10 תפיסות מוטעות נפוצות לגבי ISO 27001

מאת ג'וליה הרון • 9 דצמבר 2015

עם כל כך הרבה פרסום סביב אבטחת מידע והפרות יקרות, עסקים רבים יבדקו כיצד להגן על עצמם. זה פלא קטן. האחרונים סקר פריצות אבטחת מידע 2015, שהוצאה על ידי ממשלת HM, חשף כי 28% מפרצות האבטחה הקשות ביותר נגרמו בחלקן עקב מתן עדיפות לא מספקת של ההנהלה הבכירה לאבטחה (עלייה מ-7% לפני שנה!).

לכן, אם אתה בין אלה ששוקלים כיצד לנהל ולשפר את אבטחת המידע שלך, ייתכן ששקלת לחפש הסמכה ISO 27001:2013. ללא ספק תשקול את האפשרויות שלך ואנחנו כאן כדי לעזור להפיג כמה מהתפיסות השגויות הנפוצות לגבי יישום ISO 27001:2013.

1. זה יקר!

ביחס למה? סקר פריצות אבטחת המידע לשנת 2015 דיווח על העלות הממוצעת של הפרות זינקה בשנת 2015. עבור ארגונים גדולים, העלות הממוצעת של פרצת האבטחה החמורה ביותר של השנה הייתה בין 1.46 מיליון ליש"ט ל-3.14 מיליון ליש"ט, ועבור עסקים קטנים, בין 75 אלף ליש"ט 311 אלף פאונד. זה כולל אלמנטים כמו הפרעה בעסק, אובדן מכירות, השבת נכסים וקנסות ופיצויים. קחו בחשבון ש-90% מהארגונים הגדולים, ו-74% מהקטנים, חוו פרצת אבטחה. כמה יקר היישום הזה של ISO 27001 נראה כעת?

2. זה לוקח זמן

בטח, תהיה עבודת רגליים אבל, רוב הסיכויים שהארגון שלך יענה על הרבה מהדרישות בכל מקרה והטמעת ISO 27001 פשוט תביא לפורמליזציה של מערכת ניהול אבטחת המידע שלך. אם לא, אז התרגיל ללא ספק יוביל אותך להתמקד בו אבטחת מידע ופיתוח מדיניות טובה ובקרות לשמירה על העסק שלך. למרות שהטמעה יכולה להיות אינטנסיבית לניהול, ישנם כלים שיעזרו, כולל, כמובן, הכלים שלנו תוכנת ענן שמציעה מערכת בנויה מראש לניהול. עם המסגרות והכלים הנכונים, תפחיתו משמעותית את שעות העבודה הנלוות בדרך כלל ליישום ותוכלו להתרכז בדברים החשובים מדיניות ובקרות אתה צריך להצלחה מוקדמת.

3. ISO 27001 הוא באחריות מנהל ה-IT

זה עשוי בהחלט להופיע בתיאור התפקיד שלו, אבל ללא המחויבות ברמת הדירקטוריון, ובכל המחלקות, יהיה כמעט בלתי אפשרי לשמור על ISO 27001. מעורבות ותקשורת של הצוות יהיה המפתח, אז ודא שיש לך מערכות כדי לטפל בזה.

4. זה רק הופך את החיים שלנו למסובכים יותר

קחו בחשבון ש-72% מהחברות שבהן מדיניות אבטחה לא הובנה אם היו הפרות הקשורות לצוות וכי 50% מהפרות הקשות ביותר בשנה נגרמו מטעות אנוש בשוגג! עכשיו תחשוב כמה שימושי זה יהיה עם מדיניות ברורה ותמציתית לתקשר ולהכשיר את הצוות. תוכנה טובה עבור ניהול אבטחת המידע שלך, והתקשורת סביבו תסיר כל כאב בשמירה על ההסמכה.

5. זה עתיר נייר

זה יכול להיות, אבל זה ממש לא צריך להיות! השגנו את שלנו במשרד ללא נייר. אָנוּ לנהל את ה-ISMS שלנו במקום אחד, בטוח ומאובטח בענן, זמין 24/7. בלי מדריכים מנייר, בלי מיילים, בלי מודפסים בדיקה ביקורות, כלום... הכל באינטרנט.

6. זו רק תעודה למטרות שיווק

עכשיו, אל תבינו אותי לא נכון, זה בהחלט יעזור לצוות המכירות והשיווק שלכם לזכות בעסקים ולתת לכם יתרון תחרותי זה. אבל אתה רק צריך לקרוא את המאמר שלנו ISO 27001 תוחלת היגיינה או מבדל תחרותי למשרדי עורכי דין כדי להבין מדוע השגת ISO 27001 תעניק לך שיטות עסקיות נכונות המגנות וממקסמות הן את האינטרסים של החברה שלך והן את אלו של הלקוחות שלך.

7. זה ימנע ממני למלא את כל שאלוני אבטחת הלקוחות הארוכים האלה

מצטערים, אנחנו לא יכולים להבטיח את זה אבל, זה יעניק לאבטחת המידע שלך מבנה מסוים, ומאורגן היטב, זה אמור לתת לך מקום אחד ללכת אליו עבור כל העובדות שאתה צריך כדי לספק את החקירות המחמירות ביותר. ואם אתה באמת רוצה להדהים את הלקוחות שלך, הזמן אותם להדגים כיצד אתה מפעיל את ISO 27001 שלך. אנו עושים זאת באופן קבוע, אך מכיוון שהלקוח שלנו מקוון, אנו יכולים לארגן הדגמה מרחוק של כל המערכת שלנו, אפילו להוסיף אותם כחלק זמני. חבר צוות כדי שיוכלו לראות את מלוא העוצמה של היבטי התקשורת של המערכת. זה אף פעם לא מצליח להרשים כשאנחנו מדגימים את כל המערכת שלנו מבלי שהם אפילו יעזבו את המשרד שלהם! אם אתה רוצה לראות איך צור קשר להדגמה ללא התחייבות.

8. תהיה פאניקה מטורפת פעם בשנה כשמבקרים אותנו

רק אם הארגון שלך לא התחייב לחלוטין, מחדר הישיבות ועד לנציג מכירות בשטח. אם זה מאמין מס' 3. מתוך רשימה זו, רוב הסיכויים שאין השקעה בכלים הפשוטים שיהפכו את השמירה על התקן לפשוטה.

9. זו אופנה...פרצות אבטחה מודגשות בתקשורת כרגע אבל זה לא יחזיק מעמד

אם רק! זוכר את הנתון של 90% במספר 1? זה היה עלייה של 81% לעומת השנה הקודמת, ו-59% מהמשיבים באותו סקר מצפים שיהיו יותר אירועי ביטחון בשנה הבאה מהקודמת. איומי אבטחת סייבר כאן כדי להישאר.

10. השגת הסמכה ISO 27001 תהפוך אותנו ל"מוגנים מפני פריצות"

לצערי לא! עם זאת, עם הכלים הנכונים, לצוות אבטחת המידע שלך יהיה יותר זמן להקדיש לניהול אסטרטגי ושיפורים ופחות זמן יידרש לניהול בסיסי.

לסיכום, השגת הסמכה ISO 27001:2013 תהיה עבודה קשה וזו השקעה משמעותית מבחינת זמן ועלות. עם זאת, הפרות אבטחת המידע מתגברות, ובין אם זה כדי להפחית את הפגיעות שלך, לשפר את ההיגיינה העסקית הבסיסית שלך או כדי להשיג יותר עסקים, היתרונות של ההסמכה עולים בהרבה על החסרונות.

הירשם לניוזלטר שלנו כדי לקבל את הסרטונים העדכניים ביותר על יישום ISO2 27001:2013 ישירות לתיבת הדואר הנכנס שלך.

אם תרצה לדעת יותר על האופן שבו פתרון תוכנת הענן שלנו, ISMS.online, יכול לעזור לך להשיג את ISO 27001:2013 מהר יותר וחסכוני יותר, בקר בכתובת www.isms.online וארגן את ההדגמה שלך עוד היום.