styringssystem for informasjonssikkerhet

En introduksjon til ledelse av informasjonssikkerhet

ISMS.online for effektiv informasjonssikkerhetsstyring

La meg introdusere meg selv! Jeg er Julia Heron, det siste teammedlemmet som ble med Alliantist på et prosjekt for å bringe deres nye produkt, ISMS.online, å markedsføre.

ISMS.online drives av pam, Alliantists allmektige samarbeidsplattform som ikke bare brukes av privat sektor, men av en rekke offentlige kunder, hvorav mange av deres krav om det høyeste sikkerhetsnivået tilfredsstilles av pams PSN-akkreditering for å håndtere informasjon merket med 'Offisiell-sensitiv'.

Med den første uken under beltet reflekterte jeg over de fem dagene jeg brukte på å finne meg til rette i teamet, og oppdaget funksjonene og fordelene med pam og ISMS.online og selvfølgelig problemene rundt ISO 27001: 2013 og cybersikkerhet. Jeg tenkte jeg skulle dele mine erfaringer fra den mest produktive induksjonsuken jeg noen gang har opplevd, takket være pam!

Dag 1 – Jeg ble guidet gjennom helse og sikkerhet, sikkerhetspolicyer og hvordan organisasjonen brukte pam til å styre arbeid, prosjekter og kommunikasjon. Det tok ikke lang tid å finne rundt i pam og alt var lett plassert i klart definerte områder, og se, der var introduksjonsprosjektet mitt, allerede med oppgaver tildelt meg. Det var litt skremmende å se så mye informasjon på plattformen og innse at dette var den første virkelig papirløse organisasjonen jeg kom over. For en forskjell dette gjorde for kontoret som var utrolig pent og ryddig! 

Dag 2 – Sjefen var sent ute da han tok seg av nok en vellykket utrulling av pam-klient. Så fantastisk å se prosjekter og oppgaver på dashbordet mitt som betydde at jeg kunne begynne å komme i gang med ting uavhengig i stedet for den vanlige vanskelige å henge rundt og vente på å få jobb.

Dag 3 – en travel 'markedsføringsdag' ser på ISMS.online innhold og meldinger. Det var tydelig at jeg trengte å tilbringe tid med Andy, vår talentfulle designer, for å diskutere det nye nettstedet for ISMS.online. For en glede, ingen e-poster, ingen telefonsamtaler, ingen rop på tvers av kontoret, bare en rask sjekk på delte kalendere, en melding til Andy gjennom pam med tingene vi trengte å dekke, og alt ordnet. Vi hadde et flott møte med notater og avtalte handlinger registrert rett inn i pam, og ved slutten av dagen var alle handlinger fullført – virkelig fremgang!

Dag 4 – en gjennomgang av CRM-systemer, ikke bare deres funksjonalitet, men hvordan de kan påvirke på vår egen informasjonssikkerhetssystem. Interessant å finne at så få av CRM-leverandørene er akkreditert til ISO 27001 men, igjen, betryggende å finne Alliantist som lever etter det ISO 27001:2013 prosedyrer, evaluerer de potensielle risikoene og vurderer effekten av en leverandør på ISMS.

Dag 5 – den store nyheten om veien til jobb...Talk Talk og det er et stort brudd på informasjonssikkerheten. Det er tydeligvis flere og flere tilfeller av major sikkerhetsbrudd blir rapportert og samtidig har ISO 27001 Akkreditering er ikke en støpejernsgaranti mot slike brudd, det indikerer et selskap som er forpliktet til informasjonssikkerhet. Etter å ha sett hvordan Alliantist administrerer sine ISMS, gjennom ISMS.online, Jeg kan se hvorfor deres ISO 27001 godkjenner reflekterte at det var "den beste implementeringen av en ISO 27001: 2013 , UKAS Accredited, Information Security Management System” hadde han sett!

Fredag ​​var en intens dag for å komme dypere inn i pam for å finne ut hvordan den skal brukes i ISMS.online å levere kundene alt de trenger gevinst, vedlikeholde og forbedre deres ISO 27001. Det var umiddelbart tydelig hvor enkelt den kunne håndtere flere standarder og samsvar, og sparer informasjonssikkerhetsteam fra å måtte duplisere vanlige prosedyrer. Enkel kobling betyr alt trygt på nett, alt på ett sted og med enkel gjenfinning. Å oppdage kraften til ISMS.online bevist, hvis det noen gang var noen tvil, at kundene virkelig vil dra nytte av besparelser i ledelsestid og kostnader, at engasjement av ansatte og interessenter er uanstrengt og å skape delte prosjekter med tildelte oppgaver og KPI-er gjør samarbeidet mer produktivt.

For å oppsummere, i en karriere som strekker seg over 33 år innen handel, har jeg aldri opplevd et selskap så forpliktet til sine standarder og prosedyrer som Alliantist. Jeg har heller aldri sett et så kraftig nettverktøy som vil revolusjonere måten jeg jobber på og, jeg er glad for å si, måten våre fremtidige kunder vil jobbe på.

Sist redigert: 22. november 2021
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for bedriftskunder og jobber med organisasjoner for å hjelpe dem med deres overholdelsesmål.

Se alle innlegg av Julia Heron

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer