veelrassige, jong, kreatiewe, mense, in, moderne, kantoor., groep, jong

Pak jou nuwe speletjie van ISO 27001 uit

Eerstens, Gelukkige Nuwejaar! Ons hoop jou jaar het goed begin en wens jou die beste toe vir die res. Ons het beslis 'n interessante tyd gehad om 2021 uit te boks. En dit het ons aan die uitboks van speletjies laat dink, wat ons teruggebring het na ons gunsteling manier van dink oor ISO 27001.

Die bereiking van ISO 27001 nakoming of sertifisering is regtig soos om Slange en Ladders te speel (of Chutes and Ladders as jy van die VSA is, of Moksha Patam as jy een van die speletjie se antieke Indiese uitvinders is).

Daar is 'n landskap wat jy moet oorsteek en reëls wat jy moet volg. Tot op 'n punt kan jy teen jou eie spoed beweeg. As jy weet waar die lere is, kan jy tot die einde spoed. As jy 'n slang tref, gaan jy agteruit. En jy sal waarskynlik uiteindelik weer en weer speel.

Maar daar is een baie belangrike deel van die spel waaroor ons nog nooit regtig gepraat het nie: om dit op te stel. As jy nie behoorlik begin nie, word die res van die reis immers baie moeiliker.

Lees altyd die instruksies

Dit is 'n redelik voor die hand liggende beginpunt, maar nie almal doen dit nie. Baie organisasies duik reguit na ISO 27001 sonder om die hele standaard te lees. Hulle is geneig om in die bestuursklousules te spring sonder om aan die strategie- en infrastruktuurstappe te dink.

Dit is soos om 'n bordspeletjie te begin speel wanneer jy net sommige van die reëls gelees het.

Jy kan jou indink hoe dit uitdraai.

Ons beveel dus aan dat u u eie kopie van ISO 27001 koop en, voordat u enigiets anders doen, dit heeltemal deurlees. Jy sal ook moet snap:

  • ISO 27002, wat in detail verduidelik die Bylae A beheer wat ISO 27001 net raak. As jy nie het nie ISO 27002, is dit maklik om hulle verkeerd te verstaan. Dit kan baie tyd en moeite mors.
  • ISO 27003, wat klousules vier tot tien van ISO 27001 invul. Weereens, as jy dit nie het nie, kan jy dalk vind dat jy die standaard verkeerd verstaan ​​en met 'n slang of twee val.

As jy ons gekies het, moet jy steeds die reëls lees, maar jy sal baie ekstra hulp hê om dit te verstaan. Ons platform kom vooraf gelaai met verduidelikings van elke enkele ISO 27001-vereiste, plus Aanvaar, pas aan, voeg inhoud by om jou te wys hoe om daaraan te voldoen.

Stel die bord op

Die opstel verhoog is 'n groot deel van die speel van enige bordspeletjie. Jy moet alles uithaal, al die tellers opstel, seker maak jy het al die regte dobbelstene en baie dikwels ook baie ander dinge.

En dit gaan nie net oor die spel self nie. Ervare spelers weet dat dit die sleutel is om die regte versnaperinge en drankies byderhand te hê. Jy sal dalk 'n paar opvoustoele moet uitgrawe om al jou spelers te akkommodeer en seker te maak dat almal genoeg tyd het om by te bly en die speletjie te speel.

Om reg op te stel is ook baie belangrik vir ISO 27001. Trouens, dit is amper 'n projek op sigself. Jy sal moet:

  • Kry bestuursinkoop, want dit is absoluut noodsaaklik vir die sukses van jou ISMS en prestasie nakoming of sertifisering
  • Maak seker jy het die regte vlak van begroting ooreengekom, want as jy nie in jou ISMS belê nie, sal dit nooit van die grond af kom nie
  • Sit die regte hoeveelheid tyd opsy, sodat jy vry is om al die baie gefokusde pogings aan te wend wat ISO 27001 nodig het

Ons weet hoe belangrik die regte opstelling is. So help jy om gereed te wees vir jou ISMS projek is 'n groot deel van wat ons vir jou sal doen. Daarom neem ons ons nuwe kliënte deur 'n reeks implementeringsoproepe met ons ondersteuningspan om hulle die beste moontlike begin te kry.

Vind die regte spelers

Het jy al ooit probeer om Slange en Ladders op jou eie te speel? Dit was seker nie baie pret nie. Selfs wanneer jy 'n mededingende speletjie speel, moet jy die regte mense vind om saam met jou te speel. 'n ISO 27001-projek is 'n bietjie meer samewerkend, maar die beginsel geld steeds.

Eerstens moet jy uitwerk wie anders deel van die speletjie gaan wees. Natuurlik is daar jou projekspan. Jy sal hulle waarskynlik reeds saamgestel het. Dan moet jy na die res van jou organisasie kyk en sien wie se hulp jy gaan nodig hê.

Dit is omdat, hoewel die standaard jou nie direk sê om met ander departemente binne jou organisasie te gaan praat nie, dit jou vra om dinge te doen wat binne hul bevoegdheid val.

Byvoorbeeld:

  • Bylae A beheer A.7.1.1 vereis dat jy relevante keuring van nuwe aanstellings doen. Dit is waarskynlik iets waarmee net jou HR-mense kan help.
  • Miskien het jy belangrike organisatoriese funksies, soos IT, uitgekontrakteer. As dit die geval is, sal jy almal wat hulle verskaf ook in die speletjie moet bring.

Die bereiking van ISO 27001 beteken om met baie verskillende mense en groepe saam te werk. Ons het dus seker gemaak dat samewerking die kern is van ons platform. Dit maak bespreking maklik, en dit sal jou help om teikens vir hulle te stel en ook hul vordering dop te hou.

Kies die regte strategie

Om een ​​of ander rede hoor ek steeds die frase "as jy misluk om te beplan, beplan jy om te misluk". Moet iets in die lug wees. In elk geval, dit is handig dat dit in die omtrek is, want dit is baie relevant wanneer jy Slange en Ladders speel, of inderdaad enige ander bordspeletjie.

En dit beteken dat dit ook baie relevant is vir ISO 27001.

ISO 27001 is 'n baie oop-einde standaard, met geen vaste weg daardeur nie. As jy sonder 'n plan begin, sal jy waarskynlik verdwaal (soos Robin Williams se karakter in "Jumanji", wat in 'n eindelose bordspeletjie vasgevang word). Ons het dit met baie organisasies sien gebeur.

Ons beveel dus aan om 'n duidelik gedefinieerde ISO 27001-strategie te skep wat jou help om 'n duidelike pad na 'n duidelik gedefinieerde bestemming te stuur. Moenie aan die standaard begin werk voordat jy weet:

  • Hoe jou eindbestemming lyk
  • Hoe jy daar gaan uitkom
  • Wie of wat jy dalk langs die pad raakloop

Verskillende soorte gids spesialiseer in verskillende dele van die ISO 27001 Slange en lere bord. Ons beproefde Metode van versekerde resultate sal jou al die pad oor dit neem, van jou eerste aanvangsvergadering tot eerste keer nakoming of sertifisering.

Nou is jy gereed om te speel

So dit is wat begin om Snakes and Ladders te speel ons gewys het oor die begin van 'n ISO 27001-projek. As jy dink om in een vas te sit, hoop ons dit het jou gehelp om 'n bietjie meer selfvertroue te voel. Na alles, soos my Pa ('n woeste Scrabble-speler) altyd sê:

Tyd wat aan voorbereiding bestee word, word nooit vermors nie

Maar nou is ons gereed! So in ons volgende pos sal ons jou deur die top vyf lere neem wat jy sal moet klim as jy die ISO 27001-bord oorsteek ...

Laas geredigeer: 23 Junie 2022
skrywer

Al Robertson

Al is 'n professionele skrywer en gepubliseerde skrywer wat 'n reeks onderwerpe dek. Hy het 'n reeks artikels geskryf oor voldoening en veral oor inligtingsekuriteit en hoe ISO 27001-sertifisering organisasies kan help om te groei.

Sien alle plasings deur Al Robertson

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!