multiraciale,unge,kreative,mennesker,i,moderne,kontor.,gruppe,unge

Udpakning af dit nye spil af ISO 27001

Først og fremmest godt nytår! Vi håber dit år er begyndt godt og ønsker dig alt det bedste for resten af ​​det. Vi har bestemt haft en interessant tid med unboxing 2021. Og det fik os til at tænke på unboxing-spil, hvilket førte os tilbage til vores foretrukne måde at tænke på ISO 27001.

Opnå ISO 27001 compliance eller certificering er virkelig som at spille Snakes and Ladders (eller Chutes and Ladders, hvis du er fra USA, eller Moksha Patam, hvis du er en af ​​spillets gamle indiske opfindere).

Der er et landskab, du skal krydse, og regler, du skal følge. Indtil et punkt kan du bevæge dig med din egen hastighed. Hvis du ved, hvor stigerne er, kan du speede til enden. Hvis du rammer en slange, går du baglæns. Og du ender sikkert med at spille igen og igen.

Men der er en meget vigtig del af spillet, vi aldrig rigtig har talt om: at sætte det op. Hvis du ikke starter ordentligt, bliver resten af ​​rejsen meget sværere.

Læs altid instruktionerne

Det er et ret indlysende udgangspunkt, men ikke alle gør det. Mange organisationer dykker direkte ned i ISO 27001 uden at læse hele standarden. De har en tendens til at springe ind i ledelsesklausulerne uden at tænke på strategi- og infrastrukturtrinene.

Det er som at begynde at spille et brætspil, når du kun har læst nogle af reglerne.

Du kan forestille dig, hvordan det bliver.

Så vi anbefaler, at du køber dit eget eksemplar af ISO 27001, og før du gør noget andet, læser du det hele vejen igennem. Du skal også snappe op:

  • ISO 27002, som forklarer detaljeret, at bilag A kontrollerer, at ISO 27001 kun berører. Hvis du ikke har ISO 27002, det er let at misforstå dem. Det kan spilde en masse tid og kræfter.
  • ISO 27003, som udfylder paragraf fire til ti i ISO 27001. Igen, hvis du ikke har det, kan du finde på at misforstå standarden og falde ned af en slange eller to.

Hvis du har valgt os, skal du stadig læse reglerne, men du vil have en masse ekstra hjælp til at forstå dem. Vores platform leveres forudindlæst med forklaringer af hvert enkelt ISO 27001-krav plus Adopter, Tilpas, Tilføj indhold for at vise dig, hvordan du opfylder dem.

Sæt tavlen op

Den opsatte scene er en stor del af at spille ethvert brætspil. Du er nødt til at få alt ud, sætte alle tællere op, sikre dig, at du har alle de rigtige terninger og meget ofte også en masse andre ting.

Og det handler ikke kun om selve spillet. Erfarne spillere ved, at det er vigtigt at have de rigtige snacks og drinks ved hånden. Du skal muligvis grave nogle klapstole frem for at rumme alle dine spillere og sørge for, at alle har tid nok til at blive ved og spille spillet.

Det er også meget vigtigt for ISO 27001 at blive sat rigtigt op. Faktisk er det nærmest et projekt i sig selv. Du skal:

  • Få ledelsesopkøb, fordi det er helt afgørende for succes med dit ISMS og opnåelse overholdelse eller certificering
  • Sørg for, at du har det rigtige budgetniveau aftalt, for hvis du ikke investerer i dit ISMS, kommer det aldrig i gang
  • Sæt den rigtige mængde tid af, så du er fri til at yde al den meget fokuserede indsats, som ISO 27001 har brug for

Vi ved, hvor vigtigt det rigtige setup er. Så hjælper dig med at blive klar til din ismer projektet er en stor del af det, vi vil gøre for dig. Derfor tager vi vores nye kunder igennem en række implementeringssamtaler med vores støttegruppe for at få dem bedst muligt i gang.

Find de rigtige spillere

Har du nogensinde prøvet at spille Snakes and Ladders på egen hånd? Det var nok ikke særlig sjovt. Selv når du spiller et konkurrencespil, skal du finde de rigtige personer til at spille med dig. Et ISO 27001-projekt er lidt mere samarbejdende, men princippet holder stadig.

Først og fremmest skal du finde ud af, hvem der ellers skal være en del af spillet. Selvfølgelig er der dit projektteam. Du har sikkert allerede samlet dem. Så skal du se på resten af ​​din organisation og se, hvem der har brug for hjælp.

Det er fordi, selvom standarden ikke direkte fortæller dig, at du skal gå og tale med andre afdelinger i din organisation, bliver du bedt om at gøre ting, der falder inden for deres kompetenceområde.

For eksempel:

  • Bilag A kontrol A.7.1.1 kræver, at du laver relevant screening af nyansættelser. Det er sandsynligvis noget, kun dine HR-folk kan hjælpe med.
  • Måske har du outsourcet vigtige organisatoriske funktioner, såsom IT. Hvis det er tilfældet, skal du også bringe alle, der leverer dem, ind i spillet.

Opnå ISO 27001 betyder at samarbejde med mange forskellige mennesker og grupper. Så vi har sørget for, at samarbejde er kernen i vores platform. Det gør diskussionen let, og den hjælper dig med at sætte mål for dem og også holde øje med deres fremskridt.

Vælg den rigtige strategi

Af en eller anden grund bliver jeg ved med at høre sætningen "hvis du ikke planlægger, planlægger du at fejle". Der må være noget i luften. Det er i hvert fald praktisk, at det findes, fordi det er meget relevant, når du spiller Snakes and Ladders, eller faktisk ethvert andet brætspil.

Og det betyder, at den også er meget relevant for ISO 27001.

ISO 27001 er en meget åben standard, uden nogen fast vej igennem den. Hvis du starter uden en plan, vil du sandsynligvis fare vild (meget ligesom Robin Williams' karakter i "Jumanji", der ender med at blive fanget inde i et endeløst brætspil). Vi har set det ske for mange organisationer.

Så vi anbefaler at oprette en klart defineret ISO 27001-strategi, der hjælper dig med at styre en klar vej til en klart defineret destination. Begynd ikke at arbejde på standarden, før du ved:

  • Hvordan ser din endelige destination ud
  • Hvordan du kommer dertil
  • Hvem eller hvad du kan løbe ind i undervejs

Forskellige slags guider har specialiseret sig i forskellige dele af ISO 27001 Snakes and Ladders board. Vores gennemprøvede Metode med sikre resultater vil tage dig hele vejen igennem det, fra dit første opstartsmøde til første gangs overholdelse eller certificering.

Nu er du klar til at spille

Så det er det, at begynde at spille Snakes and Ladders har vist os om at starte et ISO 27001-projekt. Hvis du overvejer at blive hængende i en, håber vi, at det har hjulpet dig til at føle dig en smule mere selvsikker. Når alt kommer til alt, som min far (en glubsk Scrabble-spiller) altid siger:

Tid brugt på forberedelse er aldrig spildt

Men nu er vi klar! Så i vores næste indlæg tager vi dig gennem de fem øverste stiger, du skal klatre op, når du krydser ISO 27001-brættet...

Sidst redigeret: 23. juni 2022
Forfatter

Al Robertson

Al er en professionel forfatter og udgivet forfatter, der dækker en række emner. Han har skrevet en række artikler om compliance og især om informationssikkerhed, og hvordan ISO 27001-certificering kan hjælpe organisationer med at vokse.

Se alle indlæg af Al Robertson

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!