Zum Thema springen
Was beinhaltet Abschnitt 7.1?
Wie bereits in Abschnitt 5.3 zu den Führungsressourcen beschrieben, schreibt ISO 27001 eigentlich nicht vor, dass das ISMS mit Vollzeitkräften besetzt sein muss, sondern nur, dass die Rollen, Verantwortlichkeiten und Befugnisse klar definiert und in Besitz genommen werden – vorausgesetzt, dass die richtige Menge an Ressourcen vorhanden ist werden je nach Bedarf angewendet.
Das Gleiche gilt für Abschnitt 7.1, der als Zusammenfassungspunkt der „Ressourcen“-Verpflichtung dient, die dann mit den Anforderungen ausführlicher beschrieben werden in:
- 7.2 – Kompetenz der Supportressourcen für ISO 27001
- 7.3 – Bewusstsein der Personen, die für das ISMS arbeiten, um ISO 27001 zu erfüllen
- 7.4 – Kommunikation über das ISMS an die interessierten Parteien intern und extern über das ISMS
- 7.5 – Dokumentierte Informationen über das ISMS, um nachzuweisen, dass es dem ISO 27001-Standard entspricht. Es sei auch daran erinnert, dass Anhang A 6 auch gut zu dieser Anforderung passt, sodass bei der Ausarbeitung der ISMS-Verantwortlichkeiten jede dieser Kontrollen gleichzeitig berücksichtigt werden könnte.
Planung von Ressourcen und Berücksichtigung des Personalbedarfs
Wie aus den obigen Referenzen hervorgeht, sinkt der Ressourcenbedarf nach ISO aus verschiedenen Blickwinkeln, sodass es leicht zu Verwirrung über die Höhe der Investitionen in physische Ressourcen kommt.
Es ist sinnvoll, alle personenorientierten Anforderungen für die Implementierung und den Betrieb des ISMS zu betrachten, dann kann die Organisation die Kapazität, das Vertrauen und die Fähigkeit der beteiligten Personen berücksichtigen, die Arbeit zu erledigen.
Einige der Ressourcen müssen möglicherweise zeitlich stärker eingesetzt werden als andere. Beispielsweise sind juristische und HR-Kenntnisse für einige Aspekte des ISMS während seiner Implementierung und der gelegentlichen Überprüfung von Risiken und Richtlinien wichtig, nicht jedoch für die allgemeine laufende Verwaltung usw Management.
Es gibt viele ISO 27001-Schulungskurse für Informationssicherheit sowie ISO 27001-Leitauditoren, ISO 27001-Implementierungskurse und viele andere Kurse, die Vertrauen und Fähigkeiten aufbauen können. Unsere Erfahrung zeigt jedoch, dass sie zwar manchmal hilfreich sein können, aber nicht immer einen Return on Investment bringen und auch problematisch sein können.
Abhängig vom Trainer vermittelt der Kurs möglicherweise auch alte Arbeitsweisen und prägt gegenkulturelle Praktiken, die für Ihr Unternehmen nicht funktionieren, und kann dazu führen, dass Sie sich wertvolle Zeit zum Lernen nehmen. Einige Dinge sind ziemlich offensichtlich, wenn Sie mit der Implementierung beginnen!
ISMS-Implementierungen zur Erfüllung der ISO 27001-Zertifizierung sind viel einfacher mit einer Anwendung, die als Orientierungshilfe für die Umsetzung dient und einen Überblick darüber bietet, was erledigt werden muss und wo Fortschritte gemacht werden.
Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren
Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.
Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.
Buchen Sie eine Plattformdemo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann
Demo buchenVerschaffen Sie sich einen Vorsprung von 81 %
Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.
