Une exigence de ISO 27001 est de fournir un niveau de ressources adéquat afin que vous puissiez maintenir et améliorer continuellement votre système de gestion de la sécurité de l'information (ISMS).
L’objectif ici est de démontrer un niveau adéquat et proportionné de connaissances et de compétences en matière de sécurité de l’information. Il peut s'agir de ressources internes ou externes, par exemple si un conseiller en sécurité de l'information vient dans l'entreprise pour une courte période.
La compétence des personnes impliquées dans le SMSI doit être évaluée, les exigences de l'organisation identifiées et convenues de ce qu'est une compétence adéquate. Ensuite, vous devez identifier comment combler les éventuelles lacunes.
La l’organisation doit s’engager à fournir une formation, un enseignement ou un mentorat à toute personne chargée du maintien de la sécurité des informations.
La personne responsable de la gestion du système de gestion de la sécurité de l’information devrait être au courant de tout ce qui concerne les politiques et les contrôles qui y sont exercés.
L'organisation doit avoir un plan en place pour communiquer, en interne et en externe, les informations sur le système de gestion de la sécurité de l'information – cela pourrait inclure les avantages de l'utilisation d'un SMSI. Un processus formel de communication doit être convenu et documenté.
Le processus pourrait inclure les éléments suivants :
La plateforme ISMS.online vous permet de déterminer et de fournir facilement les ressources, les compétences, les capacités de sensibilisation et de communication nécessaires à l'établissement et à la mise en œuvre d'un SMSI.
Notre ISMS préconfiguré fournit une politique unique qui couvre les exigences 7.1, 7.2, 7.3 et 7.4. Le contenu de l'AAA fait référence à d'autres politiques et contrôles qui témoignent de la gestion des ressources, ainsi qu'à des mécanismes et fonctionnalités d'ISMS.online qui permettent de répondre facilement à cette exigence.
Le cadre AAA pour 7.1-7.4 peut être adapté pour refléter toute formation, coaching ou conseil supplémentaire dans lequel votre organisation a investi, y compris le programme Virtual Coach.
Vous disposez de contrôles prêts à l'emploi et de références à des politiques subordonnées qui peuvent être adoptées, adaptées ou ajoutées immédiatement.
Cela signifie que vous disposez de bases simples à suivre pour la conformité ou la certification ISO 27001, vous donnant une longueur d'avance de 77 %.
Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment
En savoir plus
Gérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.
En savoir plus
Prenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.
En savoir plus
Simplifiez les actions correctives, les améliorations, les audits et les revues de direction.
En savoir plus
Mettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.
En savoir plus
Sélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs
En savoir plus
Intégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité
En savoir plus
Ajoutez judicieusement d'autres domaines de conformité affectant votre organisation pour obtenir encore plus
En savoir plus
Engagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment
En savoir plus
Gérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie
En savoir plus
Cartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits
En savoir plus
Forte confidentialité dès la conception et contrôles de sécurité adaptés à vos besoins et attentes
En savoir plus
