מדוע Line of Duty דומה קצת לניהול אבטחת מידע ו-ISO 27001?
אחרי שבוע עמוס אני צריך לפרק את הדחיסת אז בנוסף לרכיבה על אופניים, אני צופה בבולמוס בתוכניות טלוויזיה עם אשתי. לאחרונה התחלנו לצפות Line of Duty עונה 5 אבל מהר מאוד אשתי התנתקה ואיבדה עניין בתוכנית. היא שלחה הודעות להורים שלה שגם התעניינו פחות אז שאלתי אותם למה. זה הוביל אותי לכתוב את הפוסט הזה (בעיקר במהלך פרק הסיום המרתיע) מכיוון שראיתי הרבה הקבלות עם המשוב הזה וניהול אבטחת מידע.
מבט חטוף במדיה החברתית מציע את סדרת הטלוויזיה הפופולרית BBC1 מעורר בלבול אצל חלק גדול מהקהל. 'מה לעזאזל קורה' ו'מי זה H' הן רק כמה מהשאלות הפופולריות. מצטרפים חדשים למערכת ניהול אבטחת מידע (האיזמים) לפעמים זה גם מבלבל. הם מחפשים לגלות מה ISO 27001, תקן ניהול אבטחת המידע המוכר הבינלאומי, הוא הכל, אבל יכול להישאר מבולבל ממה שהם מוצאים. רבים ויתרו מוקדם במסע של סדרה 5 Line of Duty ותיארו שזה פשוט קשה מדי. זה יכול לקרות גם עם ISO 27001 כשאתה מנסה לעשות את זה לבד בלי היכולת, הביטחון, היכולת או המשמעת לעבור את זה.
הדהים אותי כיצד קו החובה, בהתמודדות עם נושא הפשע המאורגן החמור, דומה מאוד לניהול אבטחת מידע ISO 27001. לשיטור וניהול אבטחת מידע יש מטרות דומות. בניהול פשע מאורגן חמור, המשטרה ושותפיה עוקבים אחר ארבעה 'Ps' (הגנה על הכנה, מניעה ומרדף). יָעִיל מערכות ניהול אבטחת מידע יפגין גם הכנה טובה, הגנה ומניעה חזקים, עם יכולת לרדוף ולפתור תקריות אם וכאשר יתרחשו.
כמו מודל השיטור של 4 'P, שפועל כאשר מבינים אותו ועוקבים אחריו, כך גם ISO 27001 כמסגרת להצלחת ניהול אבטחת מידע. עם זאת, כמו עם Line of Duty, קשה להישאר מעוניין ב-ISO 27001 אם אתה לא מבין מה קורה. בנוסף למורכבות הכללית של עלילת תוכנית הטלוויזיה, התברר גם שהשימוש בראשי תיבות ובשפה משטרתית ספציפית יצרו מחסום אמיתי בפני אשתי והוריה להבנת התוכנית. בתור אחד משירותי התוכנה שלנו (פאם) תומך במשטרה בעבודת פשע מאורגן חמור לא הייתה לי בעיה להבין את ה-OCG (קבוצות פשע מאורגן), UCO (קצין מחסה), CHIS (מקור מודיעין אנושי סמוי), DI (מפקח בילוש) וכן הלאה. אפילו כשהכתוביות מופעלות זה לא הציע להם עזרה. אשתי אמרה שיש שם יותר ראשי תיבות ממה שאתה יכול להכין עם מרק אלפבית! אז עשיתי את התרגום ואז היא העבירה את זה גם להוריה; הערפל התבהר מעט והם נשארו איתו.
ISO 27001, סייבר ואבטחת מידע יכולים גם לבלבל אם אתה נאבק עם מרק האלפבית שלך סביב SOA (הצהרת תחולה), נספח א' (יעדי הבקרה), ה-ISMS שלך (מערכת ניהול אבטחת מידע) ועקרונות יסוד אחרים. עשינו גם את זה קצת יותר קל אז בדוק את אתר ISMS.online עכשיו למגוון משאבים חינמיים אם אתה עומד לצאת ל-ISO 27001 או וויתרת בעבר על המסע.
זה הזכיר לי שאפשר לפשט כל נושא והרבה דברים מתחילים להיות הגיוניים כשיש לך גם מאמן בהישג יד. לא רק שהצלחתי להסביר לאשתי ולהוריה מה משמעות ראשי התיבות, יכולתי להראות איך הדברים משתלבים בעולם האמיתי עם קצת יותר הקשר סביב פשע מאורגן חמור. אנחנו עושים את אותו הדבר עם שלנו שירות מאמן וירטואלי עבור ISO 27001 – בנוסף לכלים, טכניקות ותיעוד התחלה של ISO 27001 בפלטפורמת ה-ISMS.online שלנו, בנינו מאמן וירטואלי שמתאים למצטרפים חדשים לנושא. זה גם עוזר לאותם משפרים ומומחים שרוצים לזקק את ליבת הלמידה של הנושא דרך הארגון שלהם שרשרת אספקה.
כמובן שיש הבדלים בין Line of Duty לבין ניהול אבטחת מידע גם כן. אתה יכול בקלות להתנתק ולכבות מתוכנית טלוויזיה ללא תוצאה קטנה, או לדחות בשנה נוספת כדי לגלות עוד על H בסדרה 6! ניתוק ועיכוב סביב ניהול אבטחת מידע עלול להביא לתוצאות משמעותיות יותר!
אם ניסיתם ולא הצלחתם לעמוד בתקן ISO 27001 בעבר, או שאתם חדשים בו ורוצה להימנע מהמלכודות, להתקשר. הסיבות לביצוע ISO 27001 צומחות במהירות. כמו המשטרה בחיים האמיתיים, הם עושים הרבה יותר מה-4P בפועל, וכך גם ISMS.online. נעשה היטב, ניהול אבטחת מידע יכול לעזור ליצור ערך וצמיחה משמעותיים גם עבור ארגונים. משאבי האתר שלנו כולל את מתכנן מקרה עסקי לעזור עם מקרה להשקעה ותמיד מתעדכנים במשאבים חדשים כך הירשם למנוי כדי להישאר בקשר.
עם ISMS.online ושירות המאמן הוירטואלי לצד שירות התוכנה החזק נוכל להדריך אותך להצלחה במהירות ובקלות, בשבריר מהזמן ומהעלות של האלטרנטיבות. והכל בלי הכאב והסבל שסופט הייסטינגס הזקן והמסכן נתקל בו בפרק האחרון!
