monirotuinen,nuori,luova,ihmiset,nykyaikaisessa,toimistossa.,ryhmä,nuorten

Pura uusi ISO 27001 -pelisi pakkauksesta

Ensinnäkin hyvää uutta vuotta! Toivomme, että vuosi on alkanut hyvin ja toivotamme sinulle kaikkea hyvää loppuvuodesta. Meillä on varmasti ollut mielenkiintoinen aika avata laatikko 2021. Ja se sai meidät ajattelemaan pelien purkamista, mikä johti meidät takaisin suosikkitapaamme ajatella ISO 27001.

Saavuttaa ISO 27001 vaatimustenmukaisuus tai sertifiointi on todella kuin Snakes and Ladders -pelin pelaamista (tai Chutes and Ladders -peliä, jos olet Yhdysvalloista, tai Moksha Patamia, jos olet yksi pelin muinaisista intialaisista keksijistä).

Siellä on maisema, jota sinun on ylitettävä, ja sääntöjä, joita sinun on noudatettava. Tiettyyn pisteeseen asti voit liikkua omalla nopeudellasi. Jos tiedät missä tikkaat ovat, voit vauhdittaa loppuun asti. Jos osut käärmeeseen, menet taaksepäin. Ja todennäköisesti päädyt pelaamaan uudestaan ​​​​ja uudestaan.

Mutta pelissä on yksi erittäin tärkeä osa, josta emme ole koskaan puhuneet: sen perustaminen. Loppujen lopuksi, jos et aloita kunnolla, loppumatkasta tulee paljon vaikeampaa.

Lue aina ohjeet

Se on melko ilmeinen lähtökohta, mutta kaikki eivät tee sitä. Monet organisaatiot sukeltavat suoraan ISO 27001 -standardiin lukematta koko standardia. Heillä on tapana hypätä hallintalausekkeisiin ajattelematta strategiaa ja infrastruktuurin vaiheita.

Se on kuin aloittaisit lautapelin, kun olet lukenut vain osan säännöistä.

Voitte kuvitella kuinka siitä tulee.

Suosittelemme siis ostamaan oman ISO 27001 -kopiosi ja lukemaan sen kokonaan läpi ennen kuin teet mitään. Sinun on myös napsautettava:

  • ISO 27002, joka selittää yksityiskohtaisesti liitteen A säätimet, joita ISO 27001 koskee vain. Jos sinulla ei ole ISO 27002, ne on helppo ymmärtää väärin. Se voi hukata paljon aikaa ja vaivaa.
  • ISO 27003, joka konkretisoi ISO 27001:n lausekkeet XNUMX–XNUMX. Jälleen, jos sinulla ei ole sitä, saatat huomata, että ymmärrät standardin väärin ja putoat käärmeen tai kaksi.

Jos olet valinnut meidät, sinun on silti luettava säännöt, mutta saat paljon lisäapua niiden ymmärtämiseen. Meidän alustamme mukana on esiladattu selitykset jokaisesta ISO 27001 -vaatimuksista sekä Adopt, Adapt, Add Content näyttääksesi, kuinka ne täytetään.

Aseta lauta

Valmistuslava on iso osa minkä tahansa lautapelin pelaamista. Sinun täytyy saada kaikki ulos, pystyttää kaikki laskurit, varmistaa, että sinulla on kaikki oikeat nopat ja hyvin usein myös paljon muuta.

Eikä kyse ole vain pelistä itsestään. Kokeneet pelaajat tietävät, että oikeiden välipaloja ja juomia on käsillä. Saatat joutua kaivaa esiin kokoontaitettavia tuoleja, jotta kaikki pelaajat mahtuvat mukaan, ja varmistamaan, että kaikilla on tarpeeksi aikaa olla paikalla ja pelata peliä.

Oikea asetusten tekeminen on erittäin tärkeää myös ISO 27001:lle. Itse asiassa se on melkein projekti sinänsä. Sinun tulee:

  • Hanki johdon sisäänosto, koska se on ehdottoman välttämätöntä ISMS:si onnistumiselle ja saavuttamiselle vaatimustenmukaisuutta tai sertifiointia
  • Varmista, että sinulla on sovittu oikea budjetin taso, sillä jos et sijoita ISMS-järjestelmääsi, se ei koskaan pääse liikkeelle
  • Varaa oikea määrä aikaa, jotta voit vapaasti tehdä kaiken ISO 27001:n tarvitseman erittäin keskittyneen vaivan

Tiedämme, kuinka tärkeä oikea kokoonpano on. Joten auttaa sinua valmistautumaan omaan ISMS projekti on iso osa sitä, mitä teemme puolestasi. Siksi otamme uudet asiakkaamme läpi useita käyttöönottopuheluita kanssamme tukitiimi saada heidät parhaaseen mahdolliseen alkuun.

Etsi oikeat pelaajat

Oletko koskaan yrittänyt pelata Snakes and Ladders -peliä yksin? Se ei varmaan ollut kovin hauskaa. Vaikka pelaat kilpailullista peliä, sinun on löydettävä oikeat ihmiset pelaamaan kanssasi. ISO 27001 -projekti on hieman yhteistyöllisempi, mutta periaate pätee silti.

Ensinnäkin sinun on selvitettävä, ketkä muut ovat osa peliä. Tietenkin siellä on projektiryhmäsi. Olet todennäköisesti jo koonnut ne. Sitten sinun on tarkasteltava muuta organisaatiotasi ja katsottava, kenen apua tarvitset.

Tämä johtuu siitä, että vaikka standardi ei suoraan kehota sinua menemään keskustelemaan organisaatiosi muiden osastojen kanssa, se pyytää sinua tekemään asioita, jotka kuuluvat heidän toimivaltaansa.

Esimerkiksi:

  • Liitteen A valvonta A.7.1.1 edellyttää, että suoritat asiaankuuluvan seulonnan uusista työntekijöistä. Se on luultavasti jotain, jossa vain HR-henkilösi voivat auttaa.
  • Ehkä olet ulkoistanut tärkeimmät organisaatiotoiminnot, kuten IT. Jos näin on, sinun on myös tuotava peliin kaikki, jotka tarjoavat niitä.

Saavuttaa ISO 27001 tarkoittaa yhteistyötä monien eri ihmisten ja ryhmien kanssa. Olemme siis varmistaneet, että yhteistyö on keskiössä meidän alustamme. Se tekee keskustelusta helppoa ja auttaa sinua asettamaan heille tavoitteita ja seuraamaan myös heidän edistymistään.

Valitse oikea strategia

Jostain syystä kuulen jatkuvasti lauseen "jos et suunnittele, suunnittelet epäonnistumista". Jotain on varmasti ilmassa. Joka tapauksessa se on kätevää, koska se on erittäin tärkeä, kun pelaat Snakes and Ladders -peliä tai mitä tahansa muuta lautapeliä.

Tämä tarkoittaa, että se on myös erittäin relevantti ISO 27001:n kannalta.

ISO 27001 on hyvin avoin standardi, jolla ei ole määrättyä tietä sen läpi. Jos aloitat ilman suunnitelmaa, olet todennäköisesti eksyksissä (kuten Robin Williamsin hahmo Jumanjissa, joka päätyy loukkuun loputtomaan lautapeliin). Olemme nähneet sen tapahtuvan monille organisaatioille.

Suosittelemme siis luomaan selkeästi määritellyn ISO 27001 -strategian, joka auttaa ohjaamaan selkeää polkua selkeästi määriteltyyn määränpäähän. Älä aloita työskentelyä standardin parissa ennen kuin tiedät:

  • Miltä lopullinen määränpääsi näyttää
  • Kuinka aiot päästä sinne
  • Keneen tai mihin saatat törmätä matkan varrella

Erilaiset oppaat ovat erikoistuneet eri osiin ISO 27001 Käärmeet ja tikkaat -lauta. Meidän kokeiltu ja testattu Varmennettujen tulosten menetelmä vie sinut sen läpi aina ensimmäisestä aloituskokouksestasi ensimmäiseen vaatimustenmukaisuuteen tai sertifiointi.

Nyt olet valmis pelaamaan

Näin ollen Snakes and Ladders -pelin aloittaminen on osoittanut meille ISO 27001 -projektin käynnistämisestä. Jos aiot takertua johonkin, toivomme, että se on auttanut sinua tuntemaan olosi hieman itsevarmemmaksi. Loppujen lopuksi, kuten isäni (raivokas Scrabble-pelaaja) aina sanoo:

Valmistautumiseen käytetty aika ei mene koskaan hukkaan

Mutta nyt ollaan valmiita! Joten seuraavassa viestissämme viemme sinut viiden parhaan tikapuun läpi, jotka sinun on kiivettävä, kun ylität ISO 27001 -taulun…

Viimeksi muokattu: 23
kirjailija

Al Robertson

Al on ammattikirjailija ja julkaistu kirjailija, joka kattaa useita aiheita. Hän on kirjoittanut useita artikkeleita vaatimustenmukaisuudesta ja erityisesti tietoturvasta ja siitä, kuinka ISO 27001 -sertifiointi voi auttaa organisaatioita kasvamaan.

Näytä kaikki Al Robertsonin viestit

Aiheeseen liittyvät julkaisut

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!