man op sleutelbord wat ISO 27001-wanopvattings oorweeg

10 algemene wanopvattings oor ISO 27001

Met soveel publisiteit rondom inligtingsekuriteit en duur oortredings, sal baie besighede kyk hoe om hulself te beskerm. Dis min wonder. Die onlangse Opname oor inligtingsekuriteitsbreuke 2015, uitgereik deur HM Government, het aan die lig gebring dat 28% van die ergste sekuriteitsoortredings deels veroorsaak is deur senior bestuur wat onvoldoende prioriteit op sekuriteit gegee het (teenoor 7% 'n jaar gelede!).

Dus, as jy onder diegene is wat oorweeg hoe om jou inligtingsekuriteit die beste te bestuur en te verbeter, het jy dalk oorweeg om ISO 27001:2013-akkreditasie te soek. U sal ongetwyfeld u opsies opweeg en ons is hier om sommige van die algemene wanopvattings oor die implementering van ISO 27001:2013 uit die weg te ruim.

1. Dis duur!

Met betrekking tot wat? Die inligtingsekuriteitsbreuk-opname 2015 het gerapporteer dat die gemiddelde koste van oortredings in 2015 die hoogte ingeskiet het. Vir groot organisasies was die gemiddelde koste van die ergste sekuriteitsbreuk van die jaar tussen £1.46 miljoen en £3.14 miljoen en, vir kleinsakeondernemings, tussen £75K en £311k. Dit sluit elemente in soos besigheidsontwrigting, verlore verkope, herwinning van bates en boetes en vergoeding. Neem nou in ag dat 90% van groot organisasies, en 74% van klein, 'n sekuriteitsbreuk ervaar het. Hoe duur lyk daardie ISO 27001-implementering nou?

2. Dit is tydrowend

Sekerlik, daar sal beenwerk wees, maar die kans is goed dat jou organisasie in elk geval baie van die vereistes sal aanspreek en die implementering van ISO 27001 sal bloot jou inligtingsekuriteitbestuurstelsel formaliseer. Indien nie, dan sal die oefening jou ongetwyfeld lei om op te fokus inligtingsekuriteit en goeie beleide te ontwikkel en kontroles om jou besigheid te beskerm. Alhoewel implementering admin intensief kan wees, is daar nutsmiddels om te help, insluitend natuurlik ons ​​eie wolksagteware wat 'n voorafgeboude stelsel vir bestuur bied. Met die regte raamwerke en gereedskap sal jy die man-ure wat normaalweg met implementering geassosieer word aansienlik verminder en in staat wees om te konsentreer op die belangrike beleide en kontroles wat jy nodig het vir vroeë sukses.

3. ISO 27001 is die verantwoordelikheid van die IT-direkteur

Dit kan wel in sy posbeskrywing sit, maar sonder die verbintenis op direksievlak, en oor alle departemente, sal ISO 27001 byna onmoontlik wees om te handhaaf. Personeelbetrokkenheid en kommunikasie sal die sleutel wees, so maak seker dat jy stelsels in plek het om dit aan te spreek.

4. Dit maak ons ​​lewe net meer ingewikkeld

Neem in ag dat 72% van maatskappye waar die veiligheidsbeleid is swak verstaan ​​het personeelverwante oortredings gehad en dat 50% van die ergste oortredings in die jaar deur onbedoelde menslike foute veroorsaak is! Dink nou hoe nuttig dit sal wees om duidelike en bondige beleide te hê personeel te kommunikeer en op te lei. Goeie sagteware vir die bestuur van u inligtingsekuriteit, en om daaroor te kommunikeer sal enige pyn uit die handhawing van akkreditasie neem.

5. Dit is papier-intensief

Dit kan wees, maar dit behoort regtig nie te wees nie! Ons het ons s'n bereik in 'n papierlose kantoor. Ons bestuur ons ISMS op een plek, veilig en veilig op die wolk, 24/7 beskikbaar. Geen papierhandleidings, geen e-posse, geen gedrukte oudit resensies, niks ... alles aanlyn.

6. Dis net 'n sertifikaat vir bemarkingsdoeleindes

Moet my nou nie verkeerd verstaan ​​nie, dit gaan beslis jou verkoops- en bemarkingspan help om besigheid te wen en jou daardie mededingende voordeel te gee. Maar jy hoef net ons artikel te lees ISO 27001 Higiëneverwagting of mededingende differensieerder vir regsfirmas om te verstaan ​​waarom die bereiking van ISO 27001 jou goeie sakepraktyke sal gee wat jou firma se belange en dié van jou kliënte beskerm en maksimeer.

7. Dit gaan keer dat ek al daardie lang kliëntsekuriteitsvraelyste moet invul

Jammer, ons kan dit nie belowe nie, maar dit sal jou inligtingsekuriteit 'n mate van struktuur gee en, goed georganiseer, behoort dit jou een plek te gee om te gaan vir al die feite wat jy nodig het om die strengste ondervragings te bevredig. En as jy regtig jou kliënte wil betower, nooi hulle uit om te demonstreer hoe jy jou ISO 27001 bestuur. Ons doen dit gereeld, maar omdat ons s'n aanlyn is, kan ons 'n afstanddemonstrasie van ons hele stelsel reël, selfs as 'n tydelike byvoeging. spanlid sodat hulle die volle krag van die kommunikasie-aspekte van die stelsel kan sien. Dit beïndruk nooit wanneer ons ons hele stelsel demonstreer sonder dat hulle eers hul kantoor verlaat nie! As jy wil sien hoe om Kontak Ons vir 'n vrye demo.

8. Daar sal een keer 'n jaar 'n dolle paniek wees wanneer ons geoudit word

Slegs as jou organisasie nie heeltemal toegewyd is nie, van raadsaal tot veldverkoper. As dit glo No.3. van hierdie lys, dan is die kans groot dat daar geen belegging in die eenvoudige gereedskap is wat die handhawing van die standaard eenvoudig sal maak nie.

9. Dit is 'n gier ... sekuriteitsoortredings word op die oomblik in die media uitgelig, maar dit sal nie duur nie

As dit maar so was! Onthou jy daardie 90% statistiek in No.1? Dit was 81% hoër as die vorige jaar, en 59% van die respondente in dieselfde opname verwag dat daar meer sal wees veiligheidsvoorvalle in die volgende jaar as verlede jaar. Kuberveiligheidsbedreigings is hier om te bly.

10. As ons ISO 27001-akkreditasie verwerf, sal ons 'breukvast' maak

Bang nie! Met die regte gereedskap sal jou inligtingsekuriteitspan egter meer tyd hê om aan strategiese bestuur en verbeterings te wy en minder tyd sal nodig wees vir basiese administrasie.

Samevattend, die bereiking van ISO 27001:2013-akkreditasie sal harde werk wees en dit is 'n aansienlike belegging in terme van tyd en koste. Oortredings van inligtingsekuriteit neem egter toe en, of dit nou is om jou kwesbaarheid te verminder, jou basiese besigheidshigiëne te verbeter of om meer besigheid te kry, die voordele van akkreditasie oorskry verreweg die nadele.

Teken in op ons nuusbrief om die nuutste video's oor die implementering van ISO2 27001:2013 direk in jou inkassie te ontvang.

As jy meer wil weet oor hoe ons wolksagteware-oplossing, ISMS.online, jou kan help om ISO 27001:2013 vinniger en meer koste-effektief te bereik, besoek www.isms.online en reël jou demonstrasie vandag.

« Die voordele van ISO 27001

ISO 27001:2013 en ISO 27001:2017 wat is die verskil? »

Laas geredigeer: 2 Februarie 2022
skrywer

Julia Heron

Julia is die ISMS.online Solutions Specialist vir ondernemingskliënte en werk saam met organisasies om hulle te help met hul voldoeningsdoelwitte.

Sien alle plasings deur Julia Heron

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind