Nedan hittar du kärnkraven i ISO 27001:2013. Om du letar efter den uppdaterade
ISO 27001:2022 kärnkrav, vänligen klicka på knappen nedan.
Vad innebär paragraf 5.2?
Ledningen måste göra en rad saker kring den policyn för att förverkliga den – inte bara ha policyn redo att delas som en del av ett anbudsförfrågan! Förr i tiden, när en kund bad en potentiell leverantör om en kopia av deras informationssäkerhetspolicy, kunde det i det dokumentet stå några trevliga och fluffiga saker om informationssäkerhetshantering, riskhantering och informationssäkring för att uppfylla en övning som utfördes av en upphandlare på inköpsavdelningen.
Så är det (generellt) inte längre. Smarta köpare vill inte bara se en säkerhetspolicy, de kanske vill ha den underbyggd av bevis på att policyn fungerar i praktiken – naturligtvis understödd av ett oberoende informationssäkerhetscertifieringsorgan som UKAS, som stödjer den, och ett förnuftigt ISMS bakom den.
Några av de andra saker som högsta ledningen behöver göra kring denna klausul utöver att fastställa själva policyn inkluderar:
- Se till att det är relevant för organisationens syfte (så inte bara kopiera en från Google;)
- Att förtydliga informationssäkerhetsmålen (behandlas mer i 6.2) eller åtminstone ställa villkoren för dem – tips, detta bör inkludera relevanta och mätbara aspekter av att skydda konfidentialitet, integritet och tillgänglighet kring informationstillgångarna som identifieras i 4.1 och som hålls i linje med A8.1 .XNUMX
- Ett åtagande att uppfylla de tillämpliga kraven för organisationens informationssäkerhetsbehov (dvs. de som täcks av ISO 27001-kärnkraven och bilaga A-kontrollerna)
- Säkerställa dess pågående ständiga förbättring – ett ISMS är för livet, och med övervakningsrevisioner varje år som kommer att vara uppenbara att se (eller inte)
- Dela och kommunicera det med organisationen och intressenter vid behov
ISO 27001 på ett enkelt sätt
Ett försprång på 81 % från dag ett
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.
Gör det enklare med ISMS.online
ISMS.online-plattformen gör det enkelt för högsta ledningen att upprätta en informationssäkerhetspolicy som är förenlig med organisationens syfte och sammanhang.
Ditt ISMS kommer att innehålla en förbyggd informationssäkerhetspolicy som enkelt kan anpassas till din organisation. Denna policy fungerar som ett ramverk för översyn av mål och inkluderar åtaganden att uppfylla alla tillämpliga krav och kontinuerligt förbättra ledningssystemet. Denna policy kan enkelt delas med berörda parter och lämnas in för anbud eller annan extern kommunikation.
