Hvorfor er Line of Duty litt som Information Security Management og ISO 27001?

Etter en travel uke må jeg dekomprimere, så i tillegg til å sykle, ser jeg mye på TV-programmer med kona mi. Vi har nylig begynt å se Line of Duty sesong 5 men veldig raskt ble min kone uengasjert og mistet interessen for programmet. Hun sendte meldinger til foreldrene sine som også ble mindre interessert, så jeg spurte dem hvorfor. Det førte til at jeg skrev dette innlegget (hovedsakelig under den underveldende siste episoden) da jeg så mange paralleller med den tilbakemeldingen og informasjonssikkerhetshåndteringen.

En rask titt på sosiale medier antyder den populære TV-serien på BBC1 provoserer forvirring for mye av publikum. "Hva i helvete skjer" og "hvem er H" er bare et par av de populære spørsmålene. Nykommere til styringssystem for informasjonssikkerhet (ISMS) noen ganger synes det også er forvirrende. De leter for å finne ut hva ISO 27001, den internasjonalt anerkjente standarden for styring av informasjonssikkerhet, handler om, men kan forbli overveldet av det de finner. Mange ga opp tidlig på reisen til Series 5 Line of Duty og beskrev det som bare for vanskelig. Det kan også skje med ISO 27001 når du prøver å gjøre det alene uten kapasitet, selvtillit, evne eller disiplin til å gjennomgå det.

Det slo meg hvordan Line of Duty, når det gjelder å takle emnet alvorlig organisert kriminalitet, ligner mye på informasjonssikkerhetsstyring og ISO 27001. Politi og informasjonssikkerhetsledelse har lignende mål. I alvorlig organisert kriminalitet følger politiet og deres partnere fire 'Ps' (Preparation Protection, Prevention & Pursuit). Effektiv styringssystemer for informasjonssikkerhet vil også vise god forberedelse, sterk beskyttelse og forebygging, med evne til å forfølge og løse hendelser hvis og når de oppstår.

I likhet med 4 'Ps politimodell, som fungerer når den blir forstått og fulgt, gjør ISO 27001 det samme som et rammeverk for suksess med informasjonssikkerhetsstyring. Som med Line of Duty, er ISO 27001 vanskelig å forbli interessert hvis du ikke forstår hva som skjer. I tillegg til den generelle kompleksiteten til TV-showplottet, viste det seg også at bruken av akronymer og spesifikt politispråk skapte en reell barriere for min kone og hennes foreldres forståelse av programmet. Som en av våre programvaretjenester (pam) støtter politiet i arbeidet med alvorlig organisert kriminalitet Jeg hadde ingen problemer med å forstå OCG's (Organised Crime Groups), UCO (Under Cover Officer), CHIS (Covert Human Intelligence Source), DI (detektivinspektør) og så videre. Selv med undertekstene slått på ga den dem ingen hjelp. Min kone sa at det var flere akronymer der enn du kan lage med Alphabet Suppe! Så jeg gjorde oversettelsen og hun ga den videre til foreldrene sine også; tåken lettet litt og de ble med den.

ISO 27001, cyber- og informasjonssikkerhet kan også forvirre hvis du sliter med Alphabet Suppe rundt SOA (Anvendelseserklæring), vedlegg A (kontrollmålene), din ISMS (Styringssystem for informasjonssikkerhet) og andre grunnleggende ting. Vi har også gjort det litt enklere, så sjekk ut ISMS.online nettsted nå for en rekke gratis ressurser hvis du skal begynne på ISO 27001 eller tidligere har gitt opp reisen.

Det minnet meg på at ethvert fag kan forenkles og mange ting begynner å gi mening når du har en coach for hånden også. Ikke bare var jeg i stand til å forklare min kone og hennes foreldre hva akronymene betydde, jeg kunne vise hvordan ting henger sammen i den virkelige verden med litt mer kontekst rundt alvorlig organisert kriminalitet. Vi gjør det samme med vår Virtual Coach-tjeneste for ISO 27001 – i tillegg til ISO 27001-verktøy, teknikker og startdokumentasjon på vår ISMS.online-plattform, har vi bygget en virtuell coach som er flott for nykommere til emnet. Det hjelper også de forbedrere og eksperter som ønsker å destillere kjernelæringen i faget ned gjennom organisasjonen og forsyningskjeden.

Selvfølgelig er det forskjeller mellom Line of Duty og informasjonssikkerhetsstyring også. Du kan enkelt koble fra og slå av et TV-program med liten konsekvens, eller utsette et år til for å finne ut mer om H i serie 6! Å koble fra og forsinke rundt informasjonssikkerhetsstyring kan få mer betydelige konsekvenser!

Hvis du har prøvd og ikke klart å holde deg til ISO 27001 før, eller er ny på det og ønsker å unngå fallgruvene, komme i kontakt. Årsakene til å påta seg ISO 27001 vokser raskt. I likhet med politiet i det virkelige liv gjør de mye mer enn 4P-ene i praksis, og det gjør ISMS.online også. Godt utført kan administrasjon av informasjonssikkerhet bidra til å skape betydelig verdi og vekst også for organisasjoner. Våre nettsideressurser inkludert forretningscaseplanlegger hjelpe med saken for investering og blir alltid oppdatert med nye ressurser så registrer deg for et abonnement for å holde kontakten.

Med ISMS.online og Virtual Coach-tjenesten sammen med den kraftige programvaretjenesten kan vi veilede deg til suksess raskt og enkelt, til en brøkdel av tiden og kostnadene for alternativer. Og alt uten smerten og lidelsene stakkars gamle Supt Hastings har møtt i den siste episoden!

Sist redigert: 22. november 2021
Forfatter

Mark Darby

Mark er grunnlegger og administrerende direktør for Alliantist, organisasjonen bak ISMS.online og PAM, samt forfatteren av Alliance Brand - Fulfilling the Promise of Partnering.

Se alle innlegg av Mark Darby

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer