Besef jy moet geld spandeer om die inligting te verbeter sekuriteit en databeskerming prosesse van jou maatskappy is een ding. Om te weet hoe om te werk te gaan is 'n ander. Dit is waar dit sal help om die beste praktykraamwerk, ISO 27001, te volg. Kom ons ondersoek sommige van die voordele.
Alliantist, die maatskappy wat die ISMS.online-platform gebou het, het gepoog om te bereik ISO 27001 in 2012 nadat een van ons kliënte dit versoek het. Jy kan 'n bietjie meer oor daardie reis op ons lees Oor ISMS.online bladsy.
In 'n neutedop stel die ISO 27001-standaard die spesifikasies vir 'n inligtingsekuriteitbestuurstelsel (ISMS) uiteen. Sodra u inligtingsekuriteitbestuurstelsel geoudit is, suksesvol geoudit is, het dan 'n sertifisering om te bewys dat die beleide, beheermaatreëls en risikobestuur jy het in plek almal voldoen aan die standaard.
Baie van die voordele van die implementering van 'n ISO vir 'n organisasie hou verband met die feit dat die sertifikaat hul paraatheid demonstreer in die geval van dinge wat verkeerd loop. Hulle het die potensiële risiko's beoordeel van 'n oortreding, maak hulle seker dat enige inligting wat hulle oor verskaffers en individue hou akkuraat en op datum is, en hulle het voldoende stappe gedoen om te verhoed dat data in die verkeerde hande val.
En omdat daar van maatskappye vereis word om deur onafhanklike liggame geassesseer te word, word vertroue outomaties versterk. ISO 27001 is 'n internasionale standaard met wêreldwye erkenning wat organisasies 'n duidelike raamwerk gee om te volg vir hul ISMS, maar dit is ook 'n besigheidsinstaatmaker.
Ons het meer ISO 27001-vordering gemaak in die afgelope 2 weke met behulp van ISMS.online as wat ons die afgelope jaar gedoen het.
Ons het vroeër genoem dat ons aanvanklike drywer om ISO 27001 in 2012 te behaal, was dat een van ons bestaande kliënte vereis het dat ons die betroubaarheid van ons inligtingsekuriteitbestuurstelsel (ISMS) om voort te gaan om met ons besigheid te doen. Die enigste erkende manier om dit te doen is om ISO 27001 gesertifiseer te kry.
Sedertdien is hierdie 'n storie wat ons keer op keer van ons eie ISMS.online-kliënte hoor. Inligtingsekuriteit en databeskerming (veral met die komende GDPR-veranderinge) maak sy weg na die publiek se bewussyn en sakeleiers. Om jou organisasie in lyn te bring met die prioriteite en vereistes van jou kliënte sal jou 'n baie aantrekliker vooruitsig maak.
Die risiko's betrokke by kuber-sekuriteit en data-oortredings van enige aard is te groot om bloot op 'n handdruk te gaan en 'n belofte dat 'n nuwe verskaffer verantwoordelik optree met inligting. Organisasies moet hul besigheid beskerm, en dit sluit die sekuriteit van hul ketting.
Wanneer dit by data-oortredings kom, is dit dikwels die groot boetes wat die nuus gryp.
In Junie 2017, die Inligtingskommissaris se Office (ICO) het bevind dat die supermark Morrisons die privaatheid en elektriese kommunikasieregulasies (PECR) verbreek het deur meer as 130,000 10,500 e-posse te stuur aan individue wat voorheen van hul bemarkingslyste uitgeteken het. Morrisons is met £XNUMX XNUMX beboet vir hierdie oortreding.
Toe in Augustus 2017 het die ICO die telekommunikasiereus TalkTalk met £100,000 XNUMX beboet omdat hy nie klantdata beskerm het nie. Selfs al het geen data-oortreding plaasgevind nie, die feit dat TalkTalk nie stappe gedoen het om te verseker dat die data wat hulle gehou het veilig is nie, het die ICO gevind dat die potensiële gevolge net so ernstig was.
Dit is dan nie verbasend nie organisasies wil hul inligtingsekuriteit versterk postuur om 'n boete te vermy. Maar noukeurige oorweging moet ook toegepas word op die impak op die reputasie van maatskappye wat negatiewe publisiteit ontvang het van boetes, of selfs net kwynende kennisgewings. Dit sal waarskynlik vir jare 'n negatiewe uitwerking op hul winsmarges hê.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Ons het dus baie gepraat oor hoe u organisasie daarna beskou sal word ISO 27001 bereik, maar die voordele bly binne die organisasie se struktuur en dag-tot-dag prosesse en prosedure -. Dit is inderdaad een van die voordele van 'n inligtingsekuriteitbestuurstelsel self. Maar om een te hê wat onafhanklik gesertifiseer is, verhef jou kop en skouers bo die res.
As 'n vereiste van die ISO 27001-oudit, moet IT-stelsels op datum gehou word, tesame met die antivirusbeskerming en enige toepassings wat op masjiene vervat is. Na ISO sal alle personeel duidelike riglyne hê om te volg, wat help om die stelsel veilig en vry van aanvalle te hou. Dit kan beleide oor die gebruik van eksterne dryf, veilige internetblaai en sterk wagwoorde insluit. Kuberaanvalle en data-oortredings kan altyd gebeur, maar die vooruitbeplanning wat by ISO 27001 betrokke is, toon dat jy die risiko's geëvalueer het, sowel as jou besigheidskontinuïteit en oortredingsverslagdoeningsplan as dinge verkeerd sou loop – hopelik verminder dit enige koste wat aangegaan word.
Om te verseker dat jou organisasie wettig en volgens erkende standaarde funksioneer, sal help om jou besigheid toekoms te verseker. Dit maak voorsiening vir voortgesette groei en belegging.
As jy vertroud is met die Wet op Databeskerming 1998, sal jy weet van die verpligtinge wat op organisasies geplaas word rondom die sekuriteit van persoonlike data, en hierdie verpligting sal tereg toeneem met die instelling van die Algemene Databeskermingsregulasie (GDPR).
Anders as die ISO-standaarde, is die DPA en GDPR egter nie ouditeerbaar nie. Om onafhanklik vir ISO 27001 gesertifiseer te wees, toon dat jou besigheid bewyse het dat dit aan hierdie vereistes voldoen.
Die voordele van die implementering van ISO 27001 in jou organisasie is duidelik. Dit lei tot 'n sterker sakemodel, lang lewe en 'n inligtingsekuriteitbestuurstelsel om op trots te wees.
Neem 30 minute om te sien hoe ISMS.online jou ure (en ure!) bespaar!
Bespreek 'n vergaderingWerk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit