mand på tastaturet, der overvejer ISO 27001 misforståelser

10 almindelige misforståelser om ISO 27001

Med så megen omtale omkring informationssikkerhed og dyre brud, vil mange virksomheder se på, hvordan de kan beskytte sig selv. Det er lidt underligt. Den seneste Information Security Breaches Survey 2015, udstedt af HM Government, afslørede, at 28 % af de værste sikkerhedsbrud var forårsaget delvist af, at den øverste ledelse ikke prioriterede sikkerhed tilstrækkeligt (op fra 7 % for et år siden!).

Så hvis du er blandt dem, der overvejer, hvordan du bedst administrerer og forbedrer din informationssikkerhed, har du måske overvejet at søge ISO 27001:2013-akkreditering. Du vil uden tvivl overveje dine muligheder, og vi er her for at hjælpe med at fjerne nogle af de almindelige misforståelser om implementering af ISO 27001:2013.

1. Det er dyrt!

I forhold til hvad? Information Security Breaches Survey 2015 rapporterede, at de gennemsnitlige omkostninger ved brud steg kraftigt i 2015. For store organisationer var de gennemsnitlige omkostninger ved årets værste sikkerhedsbrud mellem £1.46 mio. og £3.14 mio. og for små virksomheder mellem £75 og £311. Dette omfatter elementer som forretningsforstyrrelser, tabt salg, inddrivelse af aktiver og bøder og erstatning. Overvej nu, at 90 % af de store organisationer og 74 % af de små oplevede et sikkerhedsbrud. Hvor dyr ser den ISO 27001-implementering ud nu?

2. Det er tidskrævende

Selvfølgelig vil der være benarbejde, men chancerne er, at din organisation alligevel vil opfylde mange af kravene, og implementeringen af ​​ISO 27001 vil simpelthen formalisere dit informationssikkerhedsstyringssystem. Hvis ikke, så vil øvelsen uden tvivl føre dig til at fokusere på informationssikkerhed og udvikle gode politikker og kontroller for at beskytte din virksomhed. Selvom implementeringen kan være adminintensiv, er der værktøjer til at hjælpe, herunder naturligvis vores egne cloud -software der tilbyder et præbygget system til ledelse. Med de rette rammer og værktøjer vil du reducere de mandetimer, der normalt er forbundet med implementering, markant og være i stand til at koncentrere dig om det vigtige politikker og kontroller du har brug for tidlig succes.

3. ISO 27001 er IT-direktørens ansvar

Det kan godt sidde i hans jobbeskrivelse, men uden engagementet på bestyrelsesniveau, og på tværs af alle afdelinger, vil ISO 27001 være næsten umulig at opretholde. Personaleengagement og kommunikation vil være nøglen, så sørg for at have systemer på plads til at løse dette.

4. Det gør bare vores liv mere kompliceret

Tænk på, at 72 % af virksomhederne, hvor sikkerhedspolitik var dårligt forstået havde personalerelaterede brud, og at 50 % af de værste brud i året var forårsaget af utilsigtede menneskelige fejl! Tænk nu på, hvor nyttigt det vil være at have klare og præcise politikker kommunikere og uddanne personale. God software til håndtering af din informationssikkerhed, og at kommunikere omkring det vil tage enhver smerte ud af at opretholde akkreditering.

5. Det er papirkrævende

Det kan være, men det burde det virkelig ikke være! Vi opnåede vores på et papirløst kontor. Vi administrere vores ISMS på ét sted, sikkert og sikkert i skyen, tilgængelig 24/7. Ingen papirmanualer, ingen e-mails, ingen trykte revision anmeldelser, intet...alt online.

6. Det er bare et certifikat til markedsføringsformål

Nu, misforstå mig ikke, det vil helt sikkert hjælpe dit salgs- og marketingteam med at vinde forretning og give dig den konkurrencefordel. Men du skal kun læse vores artikel ISO 27001 hygiejneforventning eller konkurrencedifferentiering for advokatfirmaer at forstå, hvorfor opnåelse af ISO 27001 vil give dig sund forretningspraksis, der beskytter og maksimerer både din virksomheds og dine kunders interesser.

7. Det vil forhindre mig i at skulle udfylde alle de lange klientsikkerhedsspørgeskemaer

Beklager, det kan vi ikke love, men det vil give din informationssikkerhed en vis struktur, og godt organiseret burde det give dig ét sted at gå hen for alle de fakta, du har brug for for at tilfredsstille de mest strenge afhøringer. Og hvis du virkelig vil imponere dine kunder, så inviter dem ind for at demonstrere, hvordan du kører din ISO 27001. Vi gør dette regelmæssigt, men fordi vores er online, kan vi arrangere en fjerndemonstration af hele vores system, endda tilføje dem som en midlertidig teammedlem, så de kan se den fulde kraft af systemets kommunikationsaspekter. Det undlader aldrig at imponere, når vi demonstrerer hele vores system, uden at de selv forlader deres kontor! Hvis du gerne vil se hvordan kontakt os for en uforpligtende demo.

8. Der bliver gal panik en gang om året, når vi bliver auditeret

Kun hvis din organisation ikke er helt engageret, fra bestyrelseslokale til salgsrepræsentant i stedet. Hvis det tror nr.3. af denne liste, så er chancerne for, at der ikke er nogen investering i de enkle værktøjer, der vil gøre det nemt at opretholde standarden.

9. Det er en modefænomen… sikkerhedsbrud bliver fremhævet i medierne i øjeblikket, men det vil ikke vare

Hvis bare! Husk at 90% statistik i nr.1? Det var en stigning på 81 % i forhold til året før, og 59 % af de adspurgte i samme undersøgelse forventer, at der vil være flere sikkerhedshændelser i det næste år end sidste år. Cybersikkerhedstrusler er kommet for at blive.

10. At opnå ISO 27001 akkreditering vil gøre os 'brudsikker'

Bange ikke! Men med de rigtige værktøjer vil dit informationssikkerhedsteam have mere tid til at dedikere til strategisk ledelse og forbedringer, og det vil være nødvendigt med mindre tid til grundlæggende administration.

Sammenfattende vil det være hårdt arbejde at opnå ISO 27001:2013-akkreditering, og det er en betydelig investering med hensyn til tid og omkostninger. Men brud på informationssikkerheden er stigende, og uanset om det er for at reducere din sårbarhed, forbedre din grundlæggende forretningshygiejne eller for at få mere forretning, opvejer fordelene ved akkreditering langt ulemperne.

Tilmeld dig vores nyhedsbrev for at modtage de seneste videoer om implementering af ISO2 27001:2013 direkte i din indbakke.

Hvis du gerne vil vide mere om, hvordan vores cloud-softwareløsning, ISMS.online, kan hjælpe dig med at opnå ISO 27001:2013 hurtigere og mere omkostningseffektivt, kan du besøge www.isms.online og arrangere din demo i dag.

« Fordelene ved ISO 27001

ISO 27001:2013 og ISO 27001:2017 hvad er forskellen? »

Sidst redigeret: 2. februar 2022
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for virksomhedskunder og arbejder sammen med organisationer for at hjælpe dem med deres overholdelsesmål.

Se alle indlæg af Julia Heron

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere