Скачать или смотреть Пункт 6.2 стандарта ISO 27001: Цели, изложенные очень просто — руководство для начинающих.

В этом руководстве для начинающих по пункту 6.2 «Цели» стандарта ISO 27001:2022 ведущий аудитор ISO 27001 Стюарт Баркер и его команда подробно расскажут вам, что это такое, как это реализовать и как пройти аудит. Бесплатное обучение ISO 27001.

✅ Полный набор инструментов ISO 27001 - https://hightable.io/iso-27001-toolki...

Одобренный аудиторами набор инструментов для гарантированного соответствия стандарту ISO 27001.

Ознакомьтесь с подробным руководством по внедрению пункта 6.2 «Цели информационной безопасности и планирование их достижения» стандарта ISO 27001 - https://hightable.io/iso-27001-clause...

Начнем с простого вопроса. У вас есть четкая цель? Или ваша система безопасности — это просто список случайных задач? Ваш ответ имеет значение. Пункт 6.2 поможет вам это исправить. Он действует как компас. Он направляет всю вашу программу безопасности. Он дает вам обоснование для того, что вы делаете.

Итак, что мы будем делать сегодня? Сначала мы рассмотрим, зачем нам это нужно. Затем мы посмотрим, что говорят правила. После этого мы составим план. Мы также посмотрим на это с точки зрения аудитора. Наконец, мы увидим, как это поможет вам добиться успеха.

Зачем существует это правило? Цель ясна. Вы должны знать, чего хотите достичь. Вам нужен план, чтобы этого добиться. Без плана ваши правила — это просто бумага. Представьте это как дом. Пункт 6.2 — это чертеж. Речь идет не только о стенах. Речь идет о дизайне. Эти цели — это не просто галочки. Это планы вашей безопасности.

Что говорят правила? Есть две части. Во-первых, выберите хорошую цель. Она должна соответствовать вашей основной политике. Вы должны иметь возможность ее измерить. Необходимо учитывать риски. Вы должны отслеживать их и делиться ими. План должен быть реальным. Во-вторых, вам нужен план. Что вы будете делать? Какие инструменты вам понадобятся? Кто будет это делать? Когда это будет сделано? Как вы будете это проверять? Здесь нет места сомнениям.

Итак, как это сделать? Используйте подход SMART. Ставьте цели конкретными и ясными. Можете ли вы измерить достижение своей цели? Если нет, как вы узнаете, что добились успеха? Не делайте это в одиночку. Поговорите со своей командой. Убедитесь, что ваши цели помогают бизнесу. Вы также можете использовать инструменты. В наборе инструментов High Table есть шаблоны. Это экономит ваше время и предотвращает ошибки.

Теперь поговорим об аудите. Что будет искать аудитор? Во-первых, покажите им свои документы. Они хотят увидеть план. Кто что делает? Когда? Как вы это измеряете? Если это не записано, это нереально. Далее, покажите, что ваш руководитель согласен. Ваши цели должны соответствовать бизнесу. Наконец, покажите, что вы отслеживаете достижение своих целей. Покажите им свои отчеты. Покажите им, что вы отслеживаете достижение своих целей в течение всего года.

Почему это важно? Это важно не только для аудита. Это помогает вашему бизнесу. Это делает вас более защищенным. Это устраняет риски. Это обеспечивает вашу безопасность, если что-то пойдет не так. Поэтому спросите себя: пункт 6.2 — это рутина? Или это инструмент, который поможет вам добиться успеха? Выбор за вами.

#iso27001 #iso27001certification