ISO-27001-certifiering

Hur 28,000 XNUMX människor som vrider på tummarna kan lära oss alla en läxa

University of Hertfordshire har precis blivit ganska illa hackad. Angripare tog ner hela deras nätverk och alla deras molnbaserade tjänster också. Det fick nästan 28,000 XNUMX studenter, föreläsare och annan universitetspersonal att vrida på tummarna.

De är en av många högre utbildningsinstitutioner som har blivit inriktade på det senaste året eller så. Pandemin har lett till en enorm ökning av deras onlineaktiviteter, vilket gör dem mycket sårbara för dyra, tidskrävande, störande digitala attacker.

Och det är inte bara ett utbildningsproblem.

Under det senaste året har organisationer av alla slag utökat sin IT-infrastruktur för att stödja nya hemarbetare. Det har skapat några mycket allvarliga risker. Föreställ dig om alla dina distansarbetare och kunder plötsligt inte kunde logga in på timmar eller till och med dagar.

Infosec är ett hett ämne för oss alla

Det är därför informationssäkerhetshantering är ett så hett ämne just nu. Dess fördelar inkluderar:

  • Skydda din organisations varumärke och rykte
  • Skyddar ditt resultat från plötsliga, oväntade träffar
  • Vinna nya affärer och gå in på nya marknadsplatser

Naturligtvis vet du redan detta. Och du har förmodligen redan vidtagit åtgärder för att öka din egen organisations infosec-åtgärder.

Men har du gjort allt du kan? Och kan du snabbt och enkelt bevisa det för dina kunder och andra intressenter? I dagens osäkra och oförutsägbara värld, hur vet du ens vad som är bra informationssäkerhet är?

Vi har svaret. Eller snarare, ISO 27001-standarden har svaret.

Visar att du menar allvar med informationssäkerhet

ISO 27001 är den internationellt erkända standarden för informationssäkerhet. Den berättar vad en ledningssystem för informationssäkerhet, eller ISMS, bör inkludera och hjälper dig att konfigurera en.

Eftersom det är en ISO-standard kan ditt ISMS granskas för ISO 27001-certifiering. Det är en globalt erkänd garanti som din organisation tar informationssäkerhet på allvar. Och om du inte vill gå för fullständig certifiering, Överensstämmelse med ISO 27001 är ganska imponerande.

Att stärka ditt varumärke

Att snabbt och enkelt kunna bevisa hur säker din organisation är har uppenbara varumärkesfördelar. Det förvandlar det förtroende som dina kunder redan har för dig till visshet om att du gör allt du kan för att skydda deras information och, i förlängningen, deras intressen.

och år ISO 27001 ISMS kommer bokstavligen att stärka din organisation. Det hjälper dig att försvara dig mot infosec-attacker och incidenter av alla olika slag. De kanske bara studsar av. Och om de dåliga skådespelarna penetrerar era nätverk, kommer ni att vara redo att motverka dem.

Skydda ditt resultat

Du vet förmodligen redan genomsnittet kostnaden för ett dataintrång (2020 var det 3.86 miljoner dollar, enligt IBMs "Cost of a Data Breach"-rapport). Ett ISMS hjälper dig att undvika den kulan. Men visste du att den genomsnittliga tiden det tog att upptäcka och innehålla en var 280 dagar?

280 dagar! Allt det där är förstås inte arbetstid. De flesta intrång förblir obefläckade ett tag. Men tänk hur lång tid det skulle ta att gå tillbaka över alla dessa dagar för att se vad som kan ha läckt ut. Det skulle vara smärtsamt tråkigt och kostsamt. Med ett ISMS är det mycket mindre troligt att det blir ett problem.

Att vinna nya affärer

Stora offentliga hacks som Hertfordshire Uni one ökar globalt medvetenhet av behovet av informationssäkerhet. Organisationer sätter högre infosec-standarder för sig själva och sina leveranskedjan. Många gör ISO 27001 till ett villkor för att göra affärer med dem.

Det kan vara en utmaning du redan har stött på. Och även om du inte behöver ISO 27001-efterlevnad eller certifiering för att vinna ditt nästa stora kontrakt, är det säkert att ta säkerheten på allvar kommer att ge dig ett försprång gentemot dina konkurrenter. Alla älskar infosec-säkerhet.

Så hur skapar du ett ISO 27001-färdigt ISMS?

Om du är i början av din ISO 27001-resa, ISMS.online hjälper dig att implementera ditt ISMS från början. Om du redan har börjat arbeta med eller har en igång, är det enkelt att migrera allt arbete du redan har gjort till vår plattform.

Vårt förladdade innehåll startar dig 77 % av vägen till ISMS-slutförande. Vårt valfritt Virtuell coach ger dig kontextspecifikt stöd, 24/7. Och vår metod för garanterade resultat har väglett alla som är vana vid det till första gången ISO 27001-certifiering framgång.

Så din organisation kommer aldrig att bli som University of Hertfordshire. Det kommer aldrig att få 28,000 XNUMX människor att slingra tummarna och skapa rubriker av alla fel anledningar. Och du kommer att ge dina kollegor och chefer, och nuvarande och framtida kunder, världsstandard förtroende för dina infosec-åtgärder.

Boka din demo

Senast redigerad: 18 april 2023
Författare

Al Robertson

Al är en professionell författare och publicerad författare som täcker en rad ämnen. Han har skrivit en rad artiklar om efterlevnad och särskilt om informationssäkerhet och hur ISO 27001-certifiering kan hjälpa organisationer att växa.

Visa alla inlägg av Al Robertson

relaterade inlägg

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer