Hvorfor er Line of Duty lidt ligesom Information Security Management og ISO 27001?
Efter en travl uge har jeg brug for at dekomprimere, så ud over at cykle, overvælder jeg tv-serier med min kone. Vi er for nylig begyndt at se Line of Duty sæson 5 men meget hurtigt blev min kone uengageret og mistede interessen for programmet. Hun sendte beskeder til sine forældre, som også blev mindre interesserede, så jeg spurgte dem hvorfor. Det førte til, at jeg skrev dette indlæg (hovedsageligt under den undervældende sidste episode), da jeg så mange paralleller med den feedback og informationssikkerhedsstyring.
Et hurtigt kig på sociale medier antyder den populære tv-serie på BBC1 vækker forvirring hos en stor del af publikum. 'Hvad pokker foregår' og 'hvem er H' er blot et par af de populære spørgsmål. Nybegyndere til Information Security Management System (ismer) finder det nogle gange også forvirrende. De søger for at finde ud af hvad ISO 27001, den internationalt anerkendte standard for informationssikkerhedsstyring, handler om, men kan forblive overvældet af det, de finder. Mange gav op tidligt på rejsen til Series 5 Line of Duty og beskrev, at det bare var for hårdt. Det kan også ske med ISO 27001, når du prøver at gå alene uden kapacitet, selvtillid, kapacitet eller disciplin til at gennemskue det.
Det slog mig, hvordan Line of Duty, når det drejer sig om alvorlig organiseret kriminalitet, ligner meget informationssikkerhedsstyring og ISO 27001. Politi og informationssikkerhedsstyring har lignende mål. I håndtering af alvorlig organiseret kriminalitet følger politiet og deres partnere fire 'P'er' (Preparation Protection, Prevention & Pursuit). Effektiv informationssikkerhedsstyringssystemer vil også demonstrere god forberedelse, stærk beskyttelse og forebyggelse, med en evne til at forfølge og løse hændelser, hvis og når de opstår.
Ligesom 4 'P's politimodel, der virker, når den forstås og følges, gør ISO 27001 det samme som en ramme for succes med informationssikkerhedsstyring. Som med Line of Duty er ISO 27001 dog svært at forblive interesseret, hvis du ikke forstår, hvad der foregår. Ud over den generelle kompleksitet af tv-showets plot, viste det sig også, at brugen af akronymer og specifikt politisprog skabte en reel barriere for min kone og hendes forældres forståelse af programmet. Som en af vores softwaretjenester (pam) støtter politiet i arbejdet med alvorlig organiseret kriminalitet. Jeg havde ingen problemer med at forstå OCG's (Organised Crime Groups), UCO (Under Cover Officer), CHIS (Covert Human Intelligence Source), DI (detektivinspektør) og så videre. Selv med underteksterne slået til gav den dem ingen hjælp. Min kone sagde, at der var flere akronymer der, end du kan lave med Alphabet Suppe! Så jeg lavede oversættelsen, og hun gav den så videre til sine forældre også; tågen klarede sig lidt og de blev ved den.
ISO 27001, cyber- og informationssikkerhed kan også forvirre, hvis du kæmper med din Alfabetsuppe omkring SOA (Anvendelseserklæring), bilag A (kontrolmålene), dit ISMS (Informationssikkerhedsstyringssystem) og andre grundlæggende ting. Vi har også gjort det lidt nemmere, så tjek det ISMS.online hjemmeside nu til en række gratis ressourcer, hvis du skal i gang med ISO 27001 eller tidligere har opgivet rejsen.
Det mindede mig om, at ethvert emne kan forenkles, og mange ting begynder at give mening, når man også har en træner ved hånden. Ikke alene var jeg i stand til at forklare min kone og hendes forældre, hvad akronymerne betød, jeg kunne også vise, hvordan tingene hænger sammen i den virkelige verden med lidt mere kontekst omkring alvorlig organiseret kriminalitet. Vi gør det samme med vores Virtual Coach-tjeneste til ISO 27001 – udover ISO 27001 værktøjer, teknikker og forspringsdokumentation på vores ISMS.online platform, har vi bygget en virtuel coach, som er fantastisk til nybegyndere til emnet. Det hjælper også de forbedrere og eksperter, der ønsker at destillere emnets kernelæring ned gennem deres organisation og forsyningskæde.
Selvfølgelig er der forskel på Line of Duty og informationssikkerhedsstyring såvel. Du kan nemt koble fra og slukke for et tv-program med ringe konsekvens, eller udsætte et år mere for at finde ud af mere om H i serie 6! At frakoble og forsinke i forbindelse med informationssikkerhedsstyring kan få flere betydelige konsekvenser!
Hvis du har prøvet og undladt at holde fast i ISO 27001 før, eller er ny til det og ønsker at undgå faldgruberne, komme i kontakt. Årsagerne til at gennemføre ISO 27001 vokser hurtigt. Ligesom politiet i det virkelige liv gør de meget mere end 4P'erne i praksis, og det gør ISMS.online også. Udført godt kan styring af informationssikkerhed også hjælpe med at skabe betydelig værdi og vækst for organisationer. Vores hjemmesideressourcer, herunder business case planlægger hjælpe med sagen om investeringer og bliver altid opdateret med nye ressourcer så tilmeld dig et abonnement for at holde kontakten.
Med ISMS.online og Virtual Coach-tjenesten sammen med den kraftfulde softwaretjeneste, vi kan coache dig til succes hurtigt og nemt til en brøkdel af tiden og omkostningerne ved alternativer. Og alt uden den smerte og lidelse, stakkels gamle Supt Hastings har mødt i det sidste afsnit!
