en farverig paraply, der repræsenterer at skille sig ud i mængden af ​​informationssikkerhed

ISO 27001: Hygiejneforventninger eller konkurrencedifferentiering for advokatfirmaer?

Juridiske firmaer som andre virksomheder forstår, at trusler vokser omkring sikkerhed af information. I sagens natur har de også en god forståelse for risiko. Så der skal ikke være nogen tvivl om, at opnåelse af en akkreditering som f.eks ISO 27001:2013 giver disse virksomheder en mulighed for at demonstrere over for kunder og kundeemner, at de tager emnet seriøst.  

Men er ISO 27001 en hygiejneforventning for at drive forretning inden for juridiske tjenester, eller er det en konkurrencemæssig differentiator? Svaret er sandsynligvis 'ja' til begge dele!

Tættede kunder og interesserede forventer i stigende grad deres forsyningskæde at møde højere niveauer af tillid. At opnå akkrediteringstilbud, der selvstændigt (selvom du klart også vil have tillid til din advokat), tror jeg, at vi vil se det som en hygiejneforventning vokse hurtigt over tid. Og tallene forstærker det faktisk med UK certifikatudstedelser viser en stigning på 15 % i forhold til sidste år for alle virksomheder.

Det er dog ikke alle kunder, der ved, hvad de kan forvente, og regulering eller lovgivning tvinger muligvis ikke parterne til at handle. Så indtil da er det rimeligt at sige, at for dem, der har opnået standarden, er de foran spillet og har en differentiator (ceteris paribus).

For eksempel bruger Shook, Hardy & Bacon allerede certificering som en konkurrencedygtig differentiator som beskrevet i en seneste CIO-artikel:

“Når vi laver pitches til kunder, er det noget, vi nævner, fordi det er en differentiator. Det er en konkurrencefordel lige nu.”

John Anderson, CIO hos Shook, Hardy & Bacon

Efterhånden som certificering blandt advokatfirmaer bliver mere almindelig, og kundernes forventninger vokser, vil det være en hygiejneforventning. Et løbende engagement i den fortsatte udvikling af ismer vil så være nøglen til at følge med, endsige være på forkant. For nu kan de, der investerer, være sikre på, at de differentierer sig. Grundlæggende handler dette om at beskytte og maksimere både deres virksomheders og kundernes interesser. Det er jo ikke formålet med advokaten – klientforholdet!

ISMS.online er forpligtet til at gøre opnåelsen af ​​ISO 27001:2013 akkreditering lettere og hæve barren for bedre og mere bæredygtige måder at arbejde på på dette felt. Vi er med til at revolutionere informationssikkerhedsstyring og gøre det mere mainstream, overkommeligt og indlejret i organisationens arbejde.

Hvis du gerne vil vide mere om, hvordan ISMS.online kan hjælpe dig med at opnå ISO 27001:2013 eller forbedre styringen af ​​din ismer, kontakt venligst, så hjælper vi gerne.

Sidst redigeret: 17. januar 2024
Forfatter

Julia Heron

Julia er ISMS.online Solutions Specialist for virksomhedskunder og arbejder sammen med organisationer for at hjælpe dem med deres overholdelsesmål.

Se alle indlæg af Julia Heron

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere