mann på tastaturet vurderer ISO 27001 misoppfatninger

10 vanlige misoppfatninger om ISO 27001

Med så mye publisitet rundt informasjonssikkerhet og kostbare brudd, vil mange bedrifter se på hvordan de kan beskytte seg selv. Det er lite rart. Den siste Informasjonssikkerhetsbruddsundersøkelse 2015, utstedt av HM Government, avslørte at 28 % av de verste sikkerhetsbruddene ble forårsaket delvis av at toppledelsen ikke prioriterte tilstrekkelig sikkerhet (opp fra 7 % for ett år siden!).

Så hvis du er blant dem som vurderer hvordan du best kan administrere og forbedre informasjonssikkerheten din, har du kanskje vurdert å søke ISO 27001:2013-akkreditering. Du vil utvilsomt vurdere alternativene dine, og vi er her for å hjelpe til med å fjerne noen av de vanlige misoppfatningene om implementering av ISO 27001:2013.

1. Det er dyrt!

I forhold til hva? Informasjonssikkerhetsbruddsundersøkelsen 2015 rapporterte at gjennomsnittskostnadene for brudd steg i 2015. For store organisasjoner var gjennomsnittskostnaden for årets verste sikkerhetsbrudd mellom £1.46 millioner og £3.14 millioner, og for små bedrifter mellom £75K og £311k. Dette inkluderer elementer som forretningsavbrudd, tapt salg, gjenvinning av eiendeler og bøter og erstatning. Tenk nå på at 90 % av store organisasjoner, og 74 % av små, opplevde et sikkerhetsbrudd. Hvor dyr ser den ISO 27001-implementeringen ut nå?

2. Det er tidkrevende

Jada, det vil være etappearbeid, men sjansen er stor for at organisasjonen din vil oppfylle mange av kravene uansett, og implementeringen av ISO 27001 vil ganske enkelt formalisere styringssystemet for informasjonssikkerhet. Hvis ikke, så vil øvelsen utvilsomt føre til at du fokuserer på informasjonssikkerhet og utvikle gode retningslinjer og kontroller for å beskytte virksomheten din. Selv om implementering kan være adminintensiv, finnes det verktøy som kan hjelpe, inkludert selvfølgelig vårt eget skyprogramvare som tilbyr et forhåndsbygd system for ledelse. Med de riktige rammene og verktøyene vil du redusere arbeidstimer som normalt er forbundet med implementering betydelig og kunne konsentrere deg om det viktige politikk og kontroller du trenger for tidlig suksess.

3. ISO 27001 er IT-direktørens ansvar

Det kan godt sitte i stillingsbeskrivelsen hans, men uten engasjementet på styrenivå, og på tvers av alle avdelinger, vil ISO 27001 være nesten umulig å opprettholde. Personalengasjement og kommunikasjon vil være nøkkelen, så sørg for at du har systemer på plass for å løse dette.

4. Det gjør bare livet vårt mer komplisert

Tenk på at 72 % av selskapene der sikkerhetspolitikk var dårlig forstått hadde personalrelaterte brudd og at 50 % av de verste bruddene i året var forårsaket av utilsiktede menneskelige feil! Tenk nå hvor nyttig det vil være å ha klare og konsise retningslinjer kommunisere og lære opp personalet. God programvare for administrere informasjonssikkerheten din, og å kommunisere rundt det vil gjøre det vanskelig å opprettholde akkreditering.

5. Det er papirkrevende

Det kan være, men det burde egentlig ikke være det! Vi oppnådde vårt på et papirløst kontor. Vi administrere våre ISMS på ett sted, trygt og sikkert på skyen, tilgjengelig 24/7. Ingen papirhåndbøker, ingen e-poster, ingen trykte revisjon anmeldelser, ingenting ... alt på nettet.

6. Det er bare et sertifikat for markedsføringsformål

Nå, misforstå meg rett, det vil absolutt hjelpe salgs- og markedsføringsteamet ditt til å vinne forretninger og gi deg det konkurransefortrinnet. Men du trenger bare å lese artikkelen vår ISO 27001 Hygiene forventninger eller konkurransedyktig differensiator for advokatfirmaer for å forstå hvorfor oppnåelse av ISO 27001 vil gi deg god forretningspraksis som beskytter og maksimerer både firmaets og kundenes interesser.

7. Det kommer til å hindre meg i å fylle ut alle de lange spørreskjemaene for klientsikkerhet

Beklager, vi kan ikke love det, men det vil gi informasjonssikkerheten din litt struktur, og godt organisert bør det gi deg ett sted å gå for alle faktaene du trenger for å tilfredsstille de mest strenge avhørene. Og hvis du virkelig ønsker å imponere kundene dine, inviter dem inn for å demonstrere hvordan du kjører ISO 27001. Vi gjør dette regelmessig, men fordi vårt er online kan vi arrangere en fjerndemonstrasjon av hele systemet vårt, til og med legge dem til som en midlertidig teammedlem slik at de kan se den fulle kraften i kommunikasjonsaspektene ved systemet. Det svikter aldri å imponere når vi demonstrerer hele systemet vårt uten at de selv forlater kontoret! Hvis du vil se hvordan kontakt oss for en uforpliktende demo.

8. Det blir gal panikk en gang i året når vi blir revidert

Bare hvis organisasjonen din ikke har engasjert seg helt, fra styrerom til salgsrepresentant i felten. Hvis den tror nr.3. av denne listen, så er sjansen stor for at det ikke er noen investering i de enkle verktøyene som vil gjøre det enkelt å opprettholde standarden.

9. Det er en kjepphest ... sikkerhetsbrudd blir fremhevet i media for øyeblikket, men det vil ikke vare

Hvis bare! Husk at 90% statistikk i nr.1? Det var opp 81 % fra året før, og 59 % av respondentene i samme undersøkelse forventer at det vil være flere sikkerhetshendelser i det neste året enn i fjor. Cybersikkerhetstrusler er kommet for å bli.

10. Å oppnå ISO 27001-akkreditering vil gjøre oss "bruddsikre"

Redd ikke! Med de riktige verktøyene vil imidlertid informasjonssikkerhetsteamet ditt ha mer tid til å dedikere til strategisk ledelse og forbedringer, og mindre tid vil være nødvendig for grunnleggende administrasjon.

Oppsummert vil det være hardt arbeid å oppnå ISO 27001:2013-akkreditering, og det er en betydelig investering når det gjelder tid og kostnader. Imidlertid øker brudd på informasjonssikkerhet, og enten det er for å redusere sårbarheten din, forbedre din grunnleggende forretningshygiene eller for å få mer forretning, er fordelene med akkreditering langt større enn ulempene.

Registrer deg på vårt nyhetsbrev for å motta de siste videoene om implementering av ISO2 27001:2013 rett i innboksen din.

Hvis du vil vite mer om hvordan vår skyprogramvareløsning, ISMS.online, kan hjelpe deg med å oppnå ISO 27001:2013 raskere og mer kostnadseffektivt, kan du besøke www.isms.online og arrangere din demo i dag.

« Fordelene med ISO 27001

ISO 27001:2013 og ISO 27001:2017 hva er forskjellen? »

Sist redigert: 2. februar 2022
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for bedriftskunder og jobber med organisasjoner for å hjelpe dem med deres overholdelsesmål.

Se alle innlegg av Julia Heron

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer