Hoekom is Line of Duty 'n bietjie soos inligtingsekuriteitsbestuur en ISO 27001?

Na 'n besige week moet ek dekomprimeer, so benewens fietsry, kyk ek binge TV-programme saam met my vrou. Ons het onlangs begin kyk Line of Duty Seisoen 5 maar my vrou het baie vinnig ontkoppel geraak en belangstelling in die program verloor. Sy het vir haar ouers boodskappe gestuur wat ook minder belanggestel het, so ek het hulle gevra hoekom. Dit het daartoe gelei dat ek hierdie pos geskryf het (hoofsaaklik tydens die oorweldigende finale episode) aangesien ek baie parallelle met daardie terugvoer en inligtingsekuriteitbestuur gesien het.

'n Vinnige blik op sosiale media stel die gewilde TV-reeks voor BBC1 wek verwarring by baie van die gehoor. 'Wat de fok is aan die gang' en 'wie is H' is net 'n paar van die gewilde vrae. Nuwelinge in inligtingsekuriteitbestuurstelsel (ISMS) vind dit soms ook verwarrend. Hulle soek om uit te vind wat ISO 27001, die internasionaal erkende inligtingsekuriteitbestuurstandaard, gaan alles oor, maar kan oorweldig bly met wat hulle vind. Baie het vroeg in die reis van Series 5 Line of Duty opgegee en beskryf dit is net te moeilik. Dit kan ook met ISO 27001 gebeur wanneer jy dit alleen probeer doen sonder die kapasiteit, selfvertroue, vermoë of dissipline om dit deur te sien.

Dit het my opgeval hoe Line of Duty, in die aanpak van die Ernstige Georganiseerde Misdaad-onderwerp, baie soos inligtingsekuriteitbestuur en ISO 27001. Polisiëring en inligtingsekuriteitbestuur het soortgelyke doelwitte. In Ernstige Georganiseerde Misdaadbestuur volg die polisie en hul vennote vier 'P's' (Preparation Protection, Prevention & Pursuit). Effektief inligtingsekuriteitbestuurstelsels sal ook goeie voorbereiding, sterk beskerming en voorkoming demonstreer, met die vermoë om voorvalle na te streef en op te los indien en wanneer dit plaasvind.

Soos die 4 'P's-polisiëringsmodel, wat werk wanneer dit verstaan ​​en gevolg word, so werk ISO 27001 as 'n raamwerk vir inligtingsekuriteitbestuursukses. Soos met Line of Duty egter, is ISO 27001 moeilik om geïnteresseerd te bly as jy nie verstaan ​​wat aangaan nie. Benewens die algemene kompleksiteit van die intrige van die TV-program, het dit ook geblyk dat die gebruik van akronieme en spesifieke polisietaal 'n werklike hindernis geskep het vir my vrou en haar ouers se begrip van die program. As een van ons sagteware dienste (PAM) ondersteun die polisie oor Ernstige Georganiseerde Misdaad werk Ek het geen probleem gehad om OCG's (Organised Crime Groups), UCO (Under Cover Officer), CHIS (Covert Human Intelligence Source), DI (Detective Inspector) ensovoorts te verstaan. Selfs met die onderskrifte aangeskakel het dit hulle geen hulp gebied nie. My vrou het gesê daar is meer akronieme daar as wat jy met Alfabetsop kan maak! So ek het die vertaling gedoen en sy het dit toe ook aan haar ouers oorgedra; die mis het bietjie opgeklaar en hulle het daarby gebly.

ISO 27001, kuber- en inligtingsekuriteit kan ook verwar as jy sukkel met jou Alfabetsop rondom SOA (Verklaring van toepaslikheid), Bylae A (die beheerdoelwitte), jou ISMS (Bestuurstelsel vir inligtingsekuriteit) en ander grondbeginsels. Ons het dit ook 'n bietjie makliker gemaak, so kyk na die ISMS.online webwerf nou vir 'n reeks gratis hulpbronne as jy op die punt staan ​​om ISO 27001 aan te pak of voorheen die reis opgegee het.

Dit het my herinner dat enige vak vereenvoudig kan word en baie dinge begin sin maak wanneer jy ook 'n afrigter byderhand het. Ek kon nie net aan my vrou en haar ouers verduidelik wat die akronieme beteken nie, ek kon wys hoe dinge in die regte wêreld inmekaar pas met 'n bietjie meer konteks rondom Ernstige Georganiseerde Misdaad. Ons doen dieselfde ding met ons Virtuele Afrigter diens vir ISO 27001 – Benewens ISO 27001-gereedskap, -tegnieke en voorsprongdokumentasie op ons ISMS.aanlyn-platform, het ons 'n virtuele afrigter gebou wat ideaal is vir nuwelinge tot die onderwerp. Dit help ook daardie verbeteraars en kundiges wat die kernleer van die vak deur hul organisasie en ketting.

Natuurlik is daar verskille tussen Line of Duty en inligtingsekuriteitbestuur ook. Jy kan maklik ontkoppel en afskakel van 'n TV-program met min gevolg, of nog 'n jaar uitstel om meer oor H in Reeks 6 uit te vind! Ontkoppel en uitstel rondom bestuur van inligtingsekuriteit kan groter gevolge hê!

As jy voorheen probeer het om by ISO 27001 te hou, of nuut is en die slaggate wil vermy, kry in voeling. Die redes waarom ISO 27001 onderneem word, groei vinnig. Soos die polisie in die werklike lewe doen hulle baie meer as die 4P's in die praktyk, en so ook ISMS.online. Goed gedoen, inligtingsekuriteitbestuur kan ook help om aansienlike waarde en groei vir organisasies te skep. Ons webwerf hulpbronne insluitend die sakegevalbeplanner help met die saak vir belegging en word altyd opgedateer met nuwe hulpbronne so teken aan vir 'n intekening om in kontak te bly.

Met ISMS.aanlyn en die Virtual Coach-diens saam met die kragtige sagtewarediens kan ons jou vinnig en maklik afrig tot sukses, teen 'n fraksie van die tyd en koste van alternatiewe. En alles sonder die pyn en lyding wat arme ou Supt Hastings in daardie laaste episode teëgekom het!

Laas geredigeer: 22 November 2021
skrywer

Mark Darby

Mark is die stigter en uitvoerende hoof van Alliantist, die organisasie agter ISMS.online en PAM, sowel as die skrywer van Alliance Brand - Fulfilling the Promise of Partnering.

Bekyk alle plasings deur Mark Darby

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind