ISO-27001-certificering

Hvordan 28,000 mennesker, der snurrer med tommelfingrene, kan lære os alle en lektie

University of Hertfordshire er netop blevet hårdt hacket. Angribere fjernede også hele deres netværk og alle deres cloud-baserede tjenester. Det fik næsten 28,000 studerende, undervisere og andre universitetsansatte til at vride tommelfingrene.

De er en af ​​mange højere uddannelsesinstitutioner, der er blevet målrettet i det sidste år eller deromkring. Pandemien har ført til en enorm stigning i deres onlineaktiviteter, hvilket efterlader dem meget sårbare over for dyre, tidskrævende, forstyrrende digitale angreb.

Og det er ikke kun et uddannelsesproblem.

I løbet af det sidste år har organisationer af enhver art udvidet deres it-infrastrukturer for at understøtte nye hjemmearbejdere. Det har skabt nogle meget alvorlige risici. Forestil dig, hvis alle dine fjernmedarbejdere og kunder pludselig ikke var i stand til at logge på i timer eller endda dage.

Infosec er et varmt emne for os alle

Derfor informationssikkerhedsstyring er så varmt et emne lige nu. Dens fordele omfatter:

  • Sikring af din organisations brand og omdømme
  • Beskytter din bundlinje mod pludselige, uventede hits
  • At vinde nye forretninger og komme ind på nye markedspladser

Det ved du selvfølgelig allerede. Og du har sikkert allerede taget skridt til at booste din egen organisations infosec-tiltag.

Men har du gjort alt, hvad du kan? Og kan du hurtigt og nemt bevise det over for dine kunder og andre interessenter? I dagens usikre og uforudsigelige verden, hvordan ved du overhovedet, hvad der er godt informationssikkerhed er?

Vi har svaret. Eller rettere, ISO 27001-standarden har svaret.

Viser, at du er seriøs omkring informationssikkerhed

ISO 27001 er den internationalt anerkendte standard for informationssikkerhed. Det fortæller dig, hvad en informationssikkerhedsstyringssystem, eller ISMS, bør inkludere og hjælper dig med at oprette en.

Fordi det er en ISO-standard, kan dit ISMS revideres for ISO 27001-certificering. Det er en globalt anerkendt garanti, som din organisation tager informationssikkerhed seriøst. Og hvis du ikke ønsker at gå efter fuld certificering, ISO 27001 overholdelse er ret imponerende.

Styrkelse af dit brand

At kunne hurtigt og nemt bevise, hvor sikker din organisation er, har åbenlyse brandfordele. Det gør den tillid, som dine kunder allerede har til dig, til vished om, at du gør alt, hvad du kan for at beskytte deres oplysninger og i forlængelse heraf deres interesser.

Og en ISO 27001 ISMS vil bogstaveligt talt styrke din organisation. Det hjælper dig med at forsvare dig mod infosec-angreb og hændelser af alle forskellige slags. Måske preller de bare af. Og hvis de dårlige skuespillere trænger ind i dine netværk, vil du være klar til at imødegå dem.

Beskyttelse af din bundlinje

Du kender sikkert allerede gennemsnittet omkostningerne ved et databrud (i 2020 var det 3.86 millioner dollars ifølge IBMs "Cost of a Data Breach"-rapport). En ISMS vil hjælpe dig med at undvige den kugle. Men vidste du, at den gennemsnitlige tid, det tog at få øje på og indeholde en, var 280 dage?

280 dage! Det er selvfølgelig ikke alt det, der er arbejdstid. De fleste brud forsvinder ubemærket i et stykke tid. Men forestil dig, hvor lang tid det ville tage at gå tilbage over alle de dage for at se, hvad der kunne være lækket. Det ville være smerteligt kedeligt og dyrt. Med en ISMS er det meget mindre sandsynligt, at det er et problem.

Vinder ny forretning

Store offentlige hacks som Hertfordshire Uni en øger det globale bevidsthed af behovet for informationssikkerhed. Organisationer sætter højere infosec-standarder for sig selv og deres forsyningskæde. Mange gør ISO 27001 til en betingelse for at handle med dem.

Det kan være en udfordring, du allerede er løbet ind i. Og selvom du ikke har brug for ISO 27001-overensstemmelse eller certificering for at vinde din næste store kontrakt, er det et sikkert bud, at at tage sikkerhed seriøst vil give dig en fordel i forhold til dine konkurrenter. Alle elsker infosec-sikkerhed.

Så hvordan opretter du et ISO 27001-klar ISMS?

Hvis du er i begyndelsen af ​​din ISO 27001-rejse, ISMS.online hjælper dig med at implementere dit ISMS fra starten. Hvis du allerede er begyndt at arbejde på eller har en kørende, er det nemt at migrere alt det arbejde, du allerede har udført, til vores perron.

Vores forudindlæste indhold starter dig 77 % af vejen til ISMS-afslutning. Vores valgfrie Virtuel coach giver dig kontekstspecifik support, 24/7. Og vores sikrede resultater-metode har guidet alle, der er vant til det, til første gang ISO 27001 certificering succes.

Så din organisation vil aldrig være som University of Hertfordshire. Det vil aldrig efterlade 28,000 mennesker med tommelfingrene og skabe overskrifter af alle de forkerte årsager. Og du vil give dine kolleger og ledere, og nuværende og fremtidige kunder, verdensstandard tillid til dine infosec-foranstaltninger.

Book din demo

Sidst redigeret: 18. april 2023
Forfatter

Al Robertson

Al er en professionel forfatter og udgivet forfatter, der dækker en række emner. Han har skrevet en række artikler om compliance og især om informationssikkerhed, og hvordan ISO 27001-certificering kan hjælpe organisationer med at vokse.

Se alle indlæg af Al Robertson

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere