Først av alt, godt nyttår! Vi håper året har startet godt og ønsker deg lykke til med resten av det. Vi har absolutt hatt en interessant tid med unboxing 2021. Og det fikk oss til å tenke på unboxing-spill, noe som førte oss tilbake til vår favorittmåte å tenke på ISO 27001.
Oppnå ISO 27001 compliance eller sertifisering er egentlig som å spille Snakes and Ladders (eller Chutes and Ladders hvis du er fra USA, eller Moksha Patam hvis du er en av spillets eldgamle indiske oppfinnere).
Det er et landskap du må krysse og regler du må følge. Opp til et punkt kan du bevege deg i din egen hastighet. Hvis du vet hvor stigene er, kan du sette fart til slutten. Hvis du treffer en slange, går du bakover. Og du vil sannsynligvis ende opp med å spille igjen og igjen.
Men det er en veldig viktig del av spillet vi egentlig aldri har snakket om: å sette det opp. Tross alt, hvis du ikke starter skikkelig, blir resten av reisen mye vanskeligere.
Les alltid instruksjonene
Det er et ganske åpenbart utgangspunkt, men ikke alle gjør det. Mange organisasjoner dykker rett inn i ISO 27001 uten å lese hele standarden. De har en tendens til å hoppe inn i styringsklausulene uten å tenke på strategi- og infrastrukturtrinnene.
Det er som å begynne å spille et brettspill når du bare har lest noen av reglene.
Du kan forestille deg hvordan det blir.
Så vi anbefaler å kjøpe ditt eget eksemplar av ISO 27001 og, før du gjør noe annet, å lese det hele veien. Du må også snappe opp:
- ISO 27002, som forklarer i detalj at vedlegg A kontrollerer som ISO 27001 bare berører. Hvis du ikke har ISO 27002, er det lett å misforstå dem. Det kan kaste bort mye tid og krefter.
- ISO 27003, som utfyller klausulene fire til ti i ISO 27001. Igjen, hvis du ikke har det, kan du finne på å misforstå standarden og falle ned en slange eller to.
Hvis du har valgt oss, må du fortsatt lese reglene, men du vil ha mye ekstra hjelp til å forstå dem. Vår plattform leveres forhåndslastet med forklaringer av hvert enkelt ISO 27001-krav, pluss Adopter, Adapt, Add Content for å vise deg hvordan du oppfyller dem.
Sett opp brettet
Oppsettscenen er en stor del av å spille ethvert brettspill. Du må få ut alt, sette opp alle tellerne, sørge for at du har alle de riktige terningene og veldig ofte mye annet også.
Og det handler ikke bare om selve spillet. Erfarne spillere vet at det er nøkkelen å ha de riktige snacks og drinker for hånden. Du må kanskje grave frem noen sammenleggbare stoler for å få plass til alle spillerne dine og sørge for at alle har nok tid til å holde seg rundt og spille spillet.
Å sette opp riktig er også veldig viktig for ISO 27001. Faktisk er det nesten et prosjekt i seg selv. Du må:
- Få ledelsesinnkjøp, fordi det er helt avgjørende for å lykkes med ISMS og oppnå samsvar eller sertifisering
- Sørg for at du har avtalt det riktige budsjettnivået, for hvis du ikke investerer i ISMS vil det aldri komme i gang
- Sett av riktig mengde tid, så du står fritt til å gjøre all den fokuserte innsatsen som ISO 27001 trenger
Vi vet hvor viktig riktig oppsett er. Så hjelper deg med å bli klar for din ISMS prosjektet er en stor del av det vi skal gjøre for deg. Det er derfor vi tar våre nye kunder gjennom en rekke implementeringssamtaler med vår support team for å få dem i gang best mulig.
Finn de riktige spillerne
Har du noen gang prøvd å spille Snakes and Ladders på egenhånd? Det var nok ikke mye moro. Selv når du spiller et konkurransespill, må du finne de rette personene til å spille med deg. Et ISO 27001-prosjekt er litt mer samarbeidende, men prinsippet holder fortsatt.
Først av alt må du finne ut hvem andre som skal være en del av spillet. Selvfølgelig er det prosjektteamet ditt. Du har sannsynligvis allerede satt dem sammen. Da må du se på resten av organisasjonen din og se hvem som er hjelpen du kommer til å trenge.
Det er fordi, selv om standarden ikke direkte forteller deg å gå og snakke med andre avdelinger i organisasjonen din, ber den deg om å gjøre ting som faller innenfor deres ansvarsområde.
For eksempel:
- Vedlegg A kontroll A.7.1.1 krever at du gjør relevant screening av nyansettelser. Det er sannsynligvis noe bare HR-medarbeiderne dine kan hjelpe med.
- Kanskje du har outsourcet viktige organisatoriske funksjoner, som IT. Hvis det er tilfelle, må du også ta med alle som leverer dem inn i spillet.
Å oppnå ISO 27001 innebærer å samarbeide med mange forskjellige personer og grupper. Derfor har vi sørget for at samarbeid er sentralt. plattformen vår. Det gjør diskusjon enkelt, og det vil hjelpe deg å sette mål for dem og holde et øye med deres fremgang også.
Velg riktig strategi
Av en eller annen grunn hører jeg stadig uttrykket "hvis du ikke klarer å planlegge, planlegger du å mislykkes". Det må være noe i luften. Uansett, det er praktisk at det er rundt fordi det er veldig relevant når du spiller Snakes and Ladders, eller faktisk et hvilket som helst annet brettspill.
Og det betyr at den også er veldig relevant for ISO 27001.
ISO 27001 er en veldig åpen standard, uten noen fast vei gjennom den. Hvis du starter uten en plan, vil du sannsynligvis gå deg vill (omtrent som Robin Williams karakter i "Jumanji", som ender opp fanget inne i et endeløst brettspill). Vi har sett det skje med mange organisasjoner.
Så vi anbefaler å lage en klart definert ISO 27001-strategi som hjelper deg med å styre en klar vei til et klart definert reisemål. Ikke begynn arbeidet med standarden før du vet:
- Hvordan din endelige destinasjon ser ut
- Hvordan du skal komme dit
- Hvem eller hva du kan støte på underveis
Ulike typer guider spesialiserer seg på forskjellige deler av ISO 27001 Snakes and Ladders bord. Vår velprøvde Metode for sikrede resultater vil ta deg hele veien på tvers av det, fra ditt første oppstartsmøte til første gangs overholdelse eller sertifisering.
Nå er du klar til å spille
Så det er det å begynne å spille Snakes and Ladders har vist oss om å starte opp et ISO 27001-prosjekt. Hvis du tenker på å bli sittende fast i en, håper vi det har hjulpet deg til å føle deg litt mer selvsikker. Tross alt, som min far (en grusom Scrabble-spiller) alltid sier:
Tid brukt på forberedelse er aldri bortkastet
Men nå er vi forberedt! Så i vårt neste innlegg tar vi deg gjennom de fem øverste stigene du må klatre når du krysser ISO 27001-tavlen...
