Hidtil har vi kun haft kontroller og opgaver for kontrollerne i annex A. Det vil sige den del af standarden, der handler om den egentlige sikkerhed (kryptering, adgangskontrol, netværkssegmentering osv.)
Nu har vi opgraderet rammeværket, så systemet også kan understøtte jeres compliance med klausulerne. Det vil sige den del af standarden, der handler om implementering og drift af jeres informationssikkerhedsstyringssystem (ISMS) (ledelsesforankring, bevidsthed om interessenter, ressourceallokering osv.).
Dette er relevant, hvis:
1) I skal certificeres i ISO 27001.
2) I i øvrigt er interesserede i at have nogle solide rammer til styring af jeres informationssikkerhed.
Hvis I ikke ønsker dette, skal I gå ind på jeres kontroller og arkivere dem, der hedder der indeholder "Clause" i navnet (se ovenstående screenshot). Så forsvinder alle de underliggende opgaver også.