Miksi Line of Duty muistuttaa vähän tietoturvan hallintaa ja ISO 27001:tä?

Kiireisen viikon jälkeen minun täytyy purkaa, joten pyöräilyn lisäksi katson vaimoni kanssa tv-ohjelmia. Aloimme hiljattain katsoa Line of Duty kausi 5 mutta hyvin nopeasti vaimoni irtautui ja menetti kiinnostuksensa ohjelmaan. Hän laittoi viestejä vanhemmilleen, jotka myös vähentyivät, joten kysyin heiltä miksi. Se johti siihen, että kirjoitin tämän postauksen (lähinnä painavan viimeisen jakson aikana), koska näin monia yhtäläisyyksiä palautteen ja tietoturvan hallinnan kanssa.

Nopea vilkaisu sosiaaliseen mediaan ehdottaa suosittua TV-sarjaa BBC1 aiheuttaa hämmennystä suurelle osalle yleisöstä. "Mitä ihmettä tapahtuu" ja "kuka on H" ovat vain muutamia suosittuja kysymyksiä. Tietoturvan hallintajärjestelmän uudet tulokkaat (ISMS) joskus se on myös hämmentävää. He etsivät selvittääkseen mitä ISO 27001, kansainvälisesti tunnustettu tietoturvallisuuden hallintastandardi, on kyse, mutta se voi jäädä uupuneeksi siitä, mitä he löytävät. Monet luopuivat Series 5 Line of Duty -matkan alussa ja kuvasivat sitä aivan liian vaikeaksi. Näin voi käydä myös ISO 27001:n kanssa, kun yrität selviytyä sen yksin ilman kapasiteettia, luottamusta, kykyä tai kurinalaisuutta.

Minua hämmästytti, kuinka Line of Duty on vakavan järjestäytyneen rikollisuuden aihetta käsiteltäessä hyvin samankaltaista kuin tietoturvan hallinta ja ISO 27001. Poliisilla ja tietoturvan johtamisella on samat tavoitteet. Vakavan järjestäytyneen rikollisuuden hallinnassa poliisi ja heidän kumppaninsa noudattavat neljää "P:tä" (Preparation Protection, Prevention & Pursuit). Tehokas tietoturvan hallintajärjestelmät osoittaa myös hyvää valmistautumista, vahvaa suojaa ja ennaltaehkäisyä sekä kykyä jatkaa ja ratkaista tapauksia, jos ja kun niitä tapahtuu.

Kuten 4 'P:n valvontamalli, joka toimii, kun sitä ymmärretään ja sitä seurataan, niin toimii myös ISO 27001 tietoturvan hallinnan menestyksen kehyksenä. Kuten Line of Duty, ISO 27001 on vaikea pysyä kiinnostuneena, jos et ymmärrä mitä tapahtuu. TV-ohjelman juonen yleisen monimutkaisuuden lisäksi kävi ilmi, että lyhenteiden käyttö ja poliisin erityinen kieli loi todellisen esteen vaimoni ja hänen vanhempiensa ymmärtämiselle ohjelmasta. Yhtenä ohjelmistopalveluistamme (pam) tukee poliisia vakavan järjestäytyneen rikollisuuden työssä. Minulla ei ollut vaikeuksia ymmärtää OCG:tä (Organised Crime Groups), UCO:ta (Under Cover Officer), CHIS:ää (Covert Human Intelligence Source), DI:tä (detective Inspector) ja niin edelleen. Vaikka tekstitys oli päällä, se ei tarjonnut heille apua. Vaimoni sanoi, että siellä oli enemmän lyhenteitä kuin voit tehdä Alphabet Soupilla! Joten tein käännöksen ja hän välitti sen myös vanhemmilleen; sumu poistui hieman ja he pysyivät siinä.

ISO 27001, kyber- ja tietoturva voivat myös hämmentää, jos sinulla on vaikeuksia SOA:n aakkoskeiton kanssa (Ilmoitus soveltuvuudesta), liite A (valvontatavoitteet), ISMS-järjestelmäsi (Tietoturvan hallintajärjestelmä) ja muut perusasiat. Olemme myös tehneet siitä hieman helpompaa, joten tarkista ISMS.online-sivusto nyt valikoima ilmaisia ​​resursseja, jos olet aloittamassa ISO 27001 -standardia tai olet aiemmin luopunut matkasta.

Se muistutti minua siitä, että mitä tahansa aihetta voi yksinkertaistaa ja monet asiat alkavat olla järkeviä, kun sinulla on myös valmentaja. Sen lisäksi, että pystyin selittämään vaimolleni ja hänen vanhemmilleen, mitä lyhenteet tarkoittivat, pystyin näyttämään, kuinka asiat sopivat yhteen todellisessa maailmassa, jossa oli hieman enemmän kontekstia vakavan järjestäytyneen rikollisuuden ympärillä. Teemme saman meidän kanssamme Virtual Coach -palvelu ISO 27001:lle – ISMS.online-alustallamme olevien ISO 27001 -työkalujen, -tekniikoiden ja etukäteisdokumentaation lisäksi olemme rakentaneet virtuaalisen valmentajan, joka sopii erinomaisesti aiheen uusille tulokkaille. Se auttaa myös niitä parantajia ja asiantuntijoita, jotka haluavat tislata aiheen ydinoppimista organisaationsa ja toimitusketju.

Tietysti on eroja Line of Duty ja tietoturvan hallinta yhtä hyvin. Voit helposti irrottaa TV-ohjelman ja sammuttaa sen ilman vähäisiä seurauksia tai viivytellä toisella vuodella saadaksesi lisätietoja sarjan 6 H:sta! Tietoturvahallinnan irrottaminen ja viivyttäminen voi tuoda mukanaan merkittävämpiä seurauksia!

Jos olet yrittänyt ja epäonnistunut noudattamaan ISO 27001 -standardia aiemmin tai olet uusi siinä ja haluat välttää sudenkuopat, ota yhteyttä. Syyt ISO 27001:n käyttöönotolle kasvavat nopeasti. Kuten poliisi tosielämässä, he tekevät paljon enemmän kuin 4P:t käytännössä, samoin ISMS.online. Hyvin tehtynä tietoturvan hallinta voi auttaa luomaan merkittävää arvoa ja kasvua myös organisaatioille. Verkkosivustomme resurssit mukaan lukien business case suunnittelija auttaa investoinneissa, ja niitä päivitetään jatkuvasti uusilla resursseilla tilaa tilaus pysyäksesi yhteydessä.

Kanssa ISMS.online ja Virtual Coach -palvelun ja tehokkaan ohjelmistopalvelun ohella voimme valmentaa sinut menestykseen nopeasti ja helposti murto-osalla vaihtoehtojen ajasta ja kustannuksista. Ja kaikki ilman kipua ja kärsimystä, jonka vanha Supt Hastings on kohdannut viimeisessä jaksossa!

Viimeksi muokattu: 22
kirjailija

Mark Darby

Mark on ISMS.onlinen ja PAM:n takana olevan organisaation Alliantistin perustaja ja toimitusjohtaja sekä Alliance Brand - Fulfilling the Promise of Partnering -kirjan kirjoittaja.

Näytä kaikki Mark Darbyn viestit

Aiheeseen liittyvät julkaisut

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja