Vi anbefaler alltid organisasjoner å kjøpe ISO 27001: 2013 standard slik at de er i stand til å bestemme hva som forventes. Arbeidet med å få gjort fra den standarden inkluderer å beskrive og demonstrere din tilnærming til følgende:
Det kan virke overveldende ved første øyekast, og det er mye å dekke hvis du starter fra et tomt lerret. Men når det først er forstått er det logisk og "sunn fornuft", spesielt hvis man følger en forretningsledet tilnærming til ISO 27001:2013 med engasjement fra ledelsen. Det er mange måter å spore suksess på, som f.eks med ISMS.online.
Som de fleste standarder, må du beskrive hva du gjør for å oppfylle det, og deretter demonstrere at det skjer i praksis ved å vise hvordan du fungerer når det er nødvendig, f.eks. under revisjoner og gjennomganger med interessenter.
Å dekke styringskravene godt betyr all investering i det aktuelle Vedlegg A kontrollerer vil da gå mot å gjøre forretninger på en sikker måte slik du vil at det skal gjøres, og mektige interessenter kan også ta tillit fra det. Det krever en forretningsledet tilnærming for å bygge inn i dine kulturelle normer, så ikke la det informasjonssikkerhet hale logre hunden! Følger upassende informasjonssikkerhetsråd kan bety en mye høyere risiko og kostnad. Det kan bety at mange sikkerhetsorienterte aktiviteter er nødvendige før du utfører den faktiske oppgaven du ønsket å gjøre. Det vil enten bety at disse tingene ikke blir gjort, gjør virksomheten usikker, eller at personalet gjør dem, og virksomheten har redusert produktiviteten og effektiviteten enormt!
Du kan også miste nøkkelpersonell hvis de ikke ønsker å følge praksiser som ikke er godt integrert med dine kulturelle verdier og atferd. (Selvfølgelig kan det hende du må endre noen praksis hvis du ikke allerede viser god oppførsel. Det betyr imidlertid ikke at du trenger å innføre Top Secret Military grade praksis for god cyberhygiene i din sektor.)
An ISMS gir en positiv avkastning på investeringen. Målet med vår whitepaper er å vise deg hvorfor, hva og hvordan du kan få avkastning fra et ISMS som passer virksomhetens behov.
En skreddersydd praktisk økt basert på dine behov og mål