man på tangentbordet med tanke på missuppfattningar enligt ISO 27001

10 vanliga missuppfattningar om ISO 27001

Med så mycket publicitet kring informationssäkerhet och kostsamma intrång kommer många företag att titta på hur de kan skydda sig. Det är lite konstigt. Den senaste Information Security Breaches Survey 2015, utfärdat av HM Government, avslöjade att 28 % av de värsta säkerhetsöverträdelserna delvis orsakades av att högsta ledningen inte prioriterade säkerheten tillräckligt (upp från 7 % för ett år sedan!).

Så om du är bland dem som funderar på hur du bäst hanterar och förbättrar din informationssäkerhet kan du ha övervägt att söka ISO 27001:2013-ackreditering. Du kommer utan tvekan att väga upp dina alternativ och vi är här för att hjälpa till att skingra några av de vanliga missuppfattningarna om implementering av ISO 27001:2013.

1. Det är dyrt!

I förhållande till vad? Information Security Breaches Survey 2015 rapporterade att den genomsnittliga kostnaden för intrång steg i höjden under 2015. För stora organisationer var den genomsnittliga kostnaden för årets värsta säkerhetsöverträdelse mellan £1.46 miljoner och £3.14 miljoner och, för småföretag, mellan £75K och £311k. Detta inkluderar element som affärsstörningar, förlorad försäljning, återvinning av tillgångar och böter och ersättning. Tänk nu på att 90 % av stora organisationer, och 74 % av små, upplevde ett säkerhetsintrång. Hur dyr ser den ISO 27001-implementeringen ut nu?

2. Det är tidskrävande

Visst, det kommer att finnas benarbete, men chansen är stor att din organisation kommer att uppfylla många av kraven ändå och implementeringen av ISO 27001 kommer helt enkelt att formalisera ditt ledningssystem för informationssäkerhet. Om inte, så kommer övningen utan tvekan att leda dig att fokusera på informationssäkerhet och utveckla bra policyer och kontroller för att skydda din verksamhet. Även om implementeringen kan vara administratörskrävande, finns det verktyg som hjälper, inklusive, naturligtvis, vårt eget molnprogramvara som erbjuder ett förbyggt system för förvaltning. Med rätt ramverk och verktyg kommer du att avsevärt minska de mantimmar som normalt är förknippade med implementering och kunna koncentrera dig på det viktiga politik och kontroller du behöver för tidig framgång.

3. ISO 27001 är IT-direktörens ansvar

Det kan mycket väl sitta i hans arbetsbeskrivning, men utan engagemanget på styrelsenivå, och över alla avdelningar, kommer ISO 27001 att vara nästan omöjligt att upprätthålla. Personalengagemang och kommunikation kommer att vara nyckeln, så se till att du har system på plats för att hantera detta.

4. Det gör bara vårt liv mer komplicerat

Tänk på att 72% av företagen där säkerhetspolicy var dåligt förstått hade personalrelaterade överträdelser och att 50 % av de värsta överträdelserna under året orsakades av oavsiktliga mänskliga fel! Tänk nu på hur användbart det kommer att vara att ha tydliga och koncisa policyer kommunicera och utbilda personal. Bra programvara för hantera din informationssäkerhet, och att kommunicera runt det kommer att ta all smärta av att behålla ackrediteringen.

5. Det är papperskrävande

Det kan det vara, men det borde det verkligen inte vara! Vi uppnådde vårt på ett papperslöst kontor. Vi hantera vårt ISMS på ett ställe, säkert och säkert i molnet, tillgängligt dygnet runt. Inga pappersmanualer, inga e-postmeddelanden, inga tryckta revision recensioner, ingenting ... allt online.

6. Det är bara ett certifikat för marknadsföringsändamål

Nu, missförstå mig inte, det kommer verkligen att hjälpa ditt sälj- och marknadsföringsteam att vinna affärer och ge dig den konkurrensfördelen. Men du behöver bara läsa vår artikel ISO 27001 Hygiene Expectation eller konkurrensskillnad för advokatbyråer för att förstå varför uppnåendet av ISO 27001 ger dig sund affärspraxis som skyddar och maximerar både ditt företags och dina kunders intressen.

7. Det kommer att hindra mig från att behöva fylla i alla dessa långa kundsäkerhetsfrågeformulär

Tyvärr, vi kan inte lova det, men det kommer att ge din informationssäkerhet en viss struktur och, välorganiserat, borde det ge dig ett ställe att gå till för alla fakta du behöver för att uppfylla de mest rigorösa förhören. Och om du verkligen vill imponera dina kunder, bjud in dem för att visa hur du kör din ISO 27001. Vi gör detta regelbundet men eftersom vårt är online kan vi ordna en fjärrdemonstration av hela vårt system, även lägga till dem som en tillfällig teammedlem så att de kan se den fulla kraften i kommunikationsaspekterna i systemet. Det misslyckas aldrig att imponera när vi demonstrerar hela vårt system utan att de ens lämnar sitt kontor! Om du vill se hur kontakta oss för en förpliktande demo.

8. Det blir galen panik en gång om året när vi granskas

Bara om din organisation inte har engagerat sig helt, från styrelserummet till fältsäljare. Om den tror nr 3. av den här listan är chansen stor att det inte finns någon investering i de enkla verktygen som gör det enkelt att upprätthålla standarden.

9. Det är en modefluga ... säkerhetsintrång uppmärksammas i media för tillfället men det kommer inte att hålla i sig

Om bara! Kom ihåg att 90% statistik i nr.1? Det var en ökning med 81 % jämfört med föregående år, och 59 % av de tillfrågade i samma undersökning förväntar sig att det kommer att bli fler säkerhetsincidenter nästa år än förra året. Cybersäkerhetshot är här för att stanna.

10. Att få ISO 27001-ackreditering kommer att göra oss "intrångssäkra"

Rädd inte! Men med rätt verktyg kommer ditt informationssäkerhetsteam att ha mer tid att ägna åt strategisk hantering och förbättringar och mindre tid kommer att behövas för grundläggande administration.

Sammanfattningsvis, att uppnå ISO 27001:2013-ackreditering kommer att vara hårt arbete och det är en betydande investering när det gäller tid och kostnad. Intrången i informationssäkerheten ökar dock och oavsett om det är för att minska din sårbarhet, förbättra din grundläggande affärshygien eller för att få fler affärer, uppväger fördelarna med ackreditering vida nackdelarna.

Anmäl dig till vårt nyhetsbrev för att få de senaste videorna om implementering av ISO2 27001:2013 direkt till din inkorg.

Om du vill veta mer om hur vår molnprogramlösning, ISMS.online, kan hjälpa dig att uppnå ISO 27001:2013 snabbare och mer kostnadseffektivt, besök www.isms.online och arrangera din demo idag.

« Fördelarna med ISO 27001

ISO 27001:2013 och ISO 27001:2017 vad är skillnaden? »

Senast redigerad: 2 februari 2022
Författare

Julia Heron

Julia är ISMS.online Solutions Specialist för företagskunder och arbetar med organisationer för att hjälpa dem med deras efterlevnadsmål.

Visa alla inlägg av Julia Heron

relaterade inlägg

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer