אנו תמיד ממליצים לארגונים לרכוש את ISO 27001: 2013 תקן כדי שהם יוכלו לקבוע מה צפוי. העבודה שיש לבצע מתקן זה כוללת תיאור והדגמה של הגישה שלך לדברים הבאים:
זה עשוי להיראות מהמם במבט ראשון, ויש הרבה מה לכסות אם אתה מתחיל מבד ריק. אבל ברגע שמבינים זה הגיוני ו'שכל ישר' במיוחד אם עוקבים אחר גישה מובילה עסקית ל-ISO 27001:2013 עם מחויבות של מנהיגות. ישנן דרכים רבות לעקוב אחר הצלחה כמו עם ISMS.online.
כמו רוב התקנים, אתה צריך לתאר מה אתה עושה כדי לעמוד בזה ואז להדגים שזה קורה בפועל על ידי הצגת הפעולות שלך כאשר נדרש, למשל במהלך ביקורות וביקורות עם בעלי עניין.
כיסוי טוב של דרישות הניהול פירושה כל ההשקעה ברלוונטי בקרות נספח א' אז ילך לקראת עשיית עסקים בצורה מאובטחת כפי שאתה רוצה שזה יתבצע, וגם בעלי עניין רבי עוצמה יכולים לקחת ממנו אמון. זה דורש גישה עסקית להטמעה בנורמות התרבותיות שלך, אז נא לא לתת אבטחת מידע מכשכש בזנב בכלב! מעקב לא הולם ייעוץ אבטחת מידע יכול להיות סיכון גבוה בהרבה ועלות. זה עשוי להיות דרוש פעילויות רבות מכוונות אבטחה לפני ביצוע המשימה בפועל שרצית לעשות. זה אומר שהדברים האלה לא יבוצעו, משאירים את העסק חסר ביטחון, או שהצוות יעשה אותם, והעסק האט מאוד את הפרודוקטיביות והאפקטיביות שלו!
אתה עלול גם לאבד צוות מפתח אם הם לא רוצים לפעול לפי שיטות שאינן משולבות היטב עם הערכים וההתנהגויות התרבותיות שלך. (כמובן, ייתכן שיהיה עליך לשנות שיטות עבודה מסוימות אם אינך כבר מפגין התנהגויות טובות. עם זאת, זה לא אומר שאתה צריך להנהיג שיטות צבאיות סודיות ביותר עבור היגיינת סייבר טובה במגזר שלך.)
An ISMS מספקת החזר חיובי על ההשקעה. המטרה של הספר הלבן שלנו היא להראות לך למה, מה ואיך אתה יכול לקבל ROI מ-ISMS המתאים לצרכים העסקיים.
