Varför är Line of Duty lite som Information Security Management och ISO 27001?
Efter en hektisk vecka behöver jag dekomprimera så förutom att cykla, tittar jag på tv-program med fruntimmer. Vi har nyligen börjat titta Line of Duty säsong 5 men mycket snabbt blev min fru oengagerad och tappade intresset för programmet. Hon skickade meddelanden till sina föräldrar som också blev mindre intresserade så jag frågade dem varför. Det ledde till att jag skrev det här inlägget (främst under det underväldigande sista avsnittet) eftersom jag såg många paralleller med den feedbacken och informationssäkerhetshanteringen.
En snabb titt på sociala medier föreslår den populära TV-serien på BBC1 väcker förvirring för en stor del av publiken. "Vad i helvete händer" och "vem är H" är bara några av de populära frågorna. Nykomlingar till hanteringssystem för informationssäkerhet (ISMS) ibland tycker det också att det är förvirrande. De söker för att ta reda på vad ISO 27001 , den internationellt erkända standarden för hantering av informationssäkerhet, handlar om men kan förbli överväldigad av vad de hittar. Många gav upp tidigt på resan i Series 5 Line of Duty och beskrev att det bara var för svårt. Det kan också hända med ISO 27001 när du försöker klara det ensam utan kapacitet, självförtroende, förmåga eller disciplin för att klara det.
Det slog mig hur Line of Duty, när det gäller frågan om allvarlig organiserad brottslighet, är mycket lik informationssäkerhetshantering och ISO 27001 . Polisarbete och informationssäkerhetshantering har liknande mål. I hanteringen av allvarlig organiserad brottslighet följer polisen och deras partner fyra "Ps" (Preparation Protection, Prevention & Pursuit). Effektiv ledningssystem för informationssäkerhet kommer också att visa god förberedelse, starkt skydd och förebyggande, med förmåga att följa och lösa incidenter om och när de inträffar.
Liksom 4 'P:s polismodell, som fungerar när den förstås och följs, så gör ISO 27001 som ett ramverk för framgång för informationssäkerhetshantering. Precis som med Line of Duty är ISO 27001 dock svårt att förbli intresserad om du inte förstår vad som händer. Förutom den allmänna komplexiteten i tv-programmets handling, visade det sig också att användningen av akronymer och ett specifikt polisspråk skapade ett verkligt hinder för min fru och hennes föräldrars förståelse av programmet. Som en av våra mjukvarutjänster (pam) stödjer polisen i arbetet med allvarlig organiserad brottslighet Jag hade inga problem med att förstå OCG:s (Organised Crime Groups), UCO (Under Cover Officer), CHIS (Covert Human Intelligence Source), DI (Detective Inspector) och så vidare. Även med undertexterna påslagen erbjöd den dem ingen hjälp. Min fru sa att det fanns fler akronymer där än vad du kan göra med Alphabet Soup! Så jag gjorde översättningen och hon gav det sedan vidare till sina föräldrar också; dimman lättade lite och de stannade kvar.
ISO 27001, cyber- och informationssäkerhet kan också förvirra om du kämpar med din Alphabet Soup kring SOA (Förklaring om tillämplighet), bilaga A (kontrollmålen), ditt ISMS (Informationssäkerhetshanteringssystem) och andra grunder. Vi har gjort det lite enklare också så kolla in ISMS.online webbplats nu för en rad kostnadsfria resurser om du är på väg att ge dig ut på ISO 27001 eller tidigare har gett upp resan.
Det påminde mig om att vilket ämne som helst kan förenklas och många saker börjar bli vettiga när man har en tränare till hands också. Jag kunde inte bara förklara för min fru och hennes föräldrar vad akronymerna betydde, jag kunde visa hur saker och ting hänger ihop i den verkliga världen med lite mer sammanhang kring allvarlig organiserad brottslighet. Vi gör samma sak med vår Virtual Coach-tjänst för ISO 27001 – förutom ISO 27001-verktyg, tekniker och försprångsdokumentation på vår ISMS.online-plattform, har vi byggt en virtuell coach som är bra för nykomlingar inom ämnet. Det hjälper också de förbättrare och experter som vill destillera ämnets kärninlärning genom sin organisation och leveranskedjan.
Naturligtvis finns det skillnader mellan Line of Duty och informationssäkerhetshantering också. Du kan enkelt koppla ur och stänga av ett TV-program med liten konsekvens, eller skjuta upp ett år till för att få reda på mer om H i Serie 6! Att koppla bort och försena hanteringen av informationssäkerhet kan få mer betydande konsekvenser!
Om du har försökt och misslyckats med att hålla fast vid ISO 27001 tidigare, eller är ny på det och vill undvika fallgroparna, komma i kontakt. Skälen till att införa ISO 27001 växer snabbt. Liksom polisen i verkligheten gör de mycket mer än 4P:erna i praktiken, och det gör ISMS.online också. Bra gjort kan informationssäkerhetshantering bidra till att skapa betydande värde och tillväxt även för organisationer. Våra webbplatsresurser inklusive affärscaseplanerare hjälpa till med fallet för investeringar och uppdateras alltid med nya resurser så registrera dig för ett abonnemang för att hålla kontakten.
Med ISMS.online och tjänsten Virtual Coach tillsammans med den kraftfulla mjukvarutjänsten kan vi coacha dig till framgång snabbt och enkelt, till en bråkdel av tiden och kostnaden för alternativen. Och allt utan smärtan och lidandet stackars gamle Supt Hastings har stött på i det sista avsnittet!
