Une exigence de ISO 27001 est de fournir un niveau de ressources adéquat afin que vous puissiez maintenir et améliorer continuellement votre système de gestion de la sécurité de l'information (ISMS).
L’objectif ici est de démontrer un niveau adéquat et proportionné de connaissances et de compétences en matière de sécurité de l’information. Il peut s'agir de ressources internes ou externes, par exemple si un conseiller en sécurité de l'information vient dans l'entreprise pour une courte période.
La compétence des personnes impliquées dans le SMSI doit être évaluée, les exigences de l'organisation identifiées et convenues de ce qu'est une compétence adéquate. Ensuite, vous devez identifier comment combler les éventuelles lacunes.
La l’organisation doit s’engager à fournir une formation, un enseignement ou un mentorat à toute personne chargée du maintien de la sécurité des informations.
La personne responsable de la gestion du système de gestion de la sécurité de l’information devrait être au courant de tout ce qui concerne les politiques et les contrôles qui y sont exercés.
L'organisation doit avoir un plan en place pour communiquer, en interne et en externe, les informations sur le système de gestion de la sécurité de l'information – cela pourrait inclure les avantages de l'utilisation d'un SMSI. Un processus formel de communication doit être convenu et documenté.
Le processus pourrait inclure les éléments suivants :
La plateforme ISMS.online vous permet de déterminer et de fournir facilement les ressources, les compétences, les capacités de sensibilisation et de communication nécessaires à l'établissement et à la mise en œuvre d'un SMSI.
Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment
En savoir plusGérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.
En savoir plusPrenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.
En savoir plusSimplifiez les actions correctives, les améliorations, les audits et les revues de direction.
En savoir plusMettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.
En savoir plusSélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs
En savoir plusIntégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité
En savoir plusAjoutez judicieusement d'autres domaines de conformité affectant votre organisation pour obtenir encore plus
En savoir plusEngagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment
En savoir plusGérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie
En savoir plusCartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits
En savoir plusForte confidentialité dès la conception et contrôles de sécurité adaptés à vos besoins et attentes
En savoir plus