משחרר את המשחק החדש שלך של ISO 27001

מאת אל רוברטסון • 4 ינואר 2021

קודם כל, שנה טובה! אנו מקווים שהשנה שלך התחילה בטוב ומאחלים לך את הטוב ביותר להמשך. בהחלט היה לנו זמן מעניין ב-Unboxing 2021. וזה גרם לנו לחשוב על משחקי Unboxing, מה שהוביל אותנו חזרה לדרך החשיבה האהובה עלינו. ISO 27001.

השגת ISO 27001 תאימות או הסמכה זה ממש כמו לשחק בנחשים וסולמות (או ב-Chutes and Ladders אם אתה מארה"ב, או Moksha Patam אם אתה אחד מממציאי המשחק ההודיים העתיקים).

יש נוף שאתה צריך לחצות וכללים שאתה צריך לעקוב אחריהם. עד לנקודה מסוימת, אתה יכול לנוע במהירות שלך. אם אתה יודע איפה הסולמות, אתה יכול להאיץ עד הסוף. אם תפגע בנחש, תלך אחורה. וסביר להניח שבסופו של דבר תשחק שוב ושוב.

אבל יש חלק חשוב מאוד במשחק שמעולם לא דיברנו עליו: להגדיר אותו. אחרי הכל, אם לא מתחילים כמו שצריך, המשך המסע נהיה הרבה יותר קשה.

קרא תמיד את ההוראות

זו נקודת התחלה די ברורה, אבל לא כולם עושים את זה. ארגונים רבים צוללים היישר לתוך ISO 27001 מבלי לקרוא את התקן כולו. הם נוטים לקפוץ לתוך סעיפי הניהול מבלי לחשוב על שלבי האסטרטגיה והתשתית.

זה כמו להתחיל לשחק משחק לוח כשקראת רק חלק מהכללים.

אתה יכול לדמיין איך זה יוצא.

לכן, אנו ממליצים לקנות עותק משלך של ISO 27001, ולפני שתעשה משהו אחר, לקרוא אותו עד הסוף. תצטרך גם לצלם:

ISO 27002, שמסביר בפירוט את נספח A שולט ש-ISO 27001 נוגע רק בו. אם אין לך ISO 27002, קל להבין אותם לא נכון. זה יכול לבזבז הרבה זמן ומאמץ.
ISO 27003, אשר ממלא את סעיפים ארבע עד עשר של ISO 27001. שוב, אם אין לך את זה אתה עלול למצוא את עצמך לא מבין את התקן ונופל מנחש או שניים.

אם בחרת בנו אתה עדיין צריך לקרוא את הכללים, אבל תהיה לך הרבה עזרה נוספת בהבנתם. הפלטפורמה שלנו מגיע עם הסברים מראש על כל דרישה בודדת של ISO 27001, בנוסף לאמץ, התאם, הוסף תוכן כדי להראות לך כיצד לעמוד בהם.

הגדר את הלוח

שלב ההקמה הוא חלק גדול ממשחק כל משחק לוח. אתה צריך להוציא הכל, להגדיר את כל המונים, לוודא שיש לך את כל הקוביות הנכונות ולעיתים קרובות גם הרבה דברים אחרים.

וזה לא קשור רק למשחק עצמו. גיימרים ותיקים יודעים שחשוב להחזיק את החטיפים והמשקאות הנכונים בהישג יד. ייתכן שתצטרך לחפור כמה כיסאות מתקפלים כדי להכיל את כל השחקנים שלך ולוודא שלכולם יש מספיק זמן להישאר ולשחק את המשחק.

התקנה נכונה חשובה מאוד גם עבור ISO 27001. למעשה, זה כמעט פרויקט בפני עצמו. תצטרך:

קבל רכישת ניהול, כי זה חיוני לחלוטין להצלחת ה-ISMS שלך ולהשגתו תאימות או הסמכה
ודאו שסיכמתם את רמת התקציב הנכונה, כי אם לא תשקיעו ב-ISMS שלכם, היא לעולם לא תצא לדרך
הקדישו את הזמן הנכון, כך שאתם חופשיים לעשות את כל המאמץ הממוקד ש-ISO 27001 צריך

אנחנו יודעים כמה חשובה ההגדרה הנכונה. אז עוזר לך להתכונן לקראת שלך האיזמים הפרויקט הוא חלק גדול ממה שאנחנו נעשה עבורך. זו הסיבה שאנחנו לוקחים את הלקוחות החדשים שלנו לסדרה של שיחות יישום עם שלנו צוות תמיכה כדי להביא אותם להתחלה הכי טובה שאפשר.

מצא את השחקנים הנכונים

ניסית פעם לשחק בנחשים וסולמות לבד? זה כנראה לא היה כיף במיוחד. גם כשאתה משחק במשחק תחרותי, אתה צריך למצוא את האנשים הנכונים לשחק איתך. פרויקט ISO 27001 הוא קצת יותר שיתופי, אבל העיקרון עדיין קיים.

קודם כל, אתה צריך להבין מי עוד הולך להיות חלק מהמשחק. כמובן שיש את צוות הפרויקט שלך. סביר להניח שכבר הרכבתם אותם. אז אתה צריך להסתכל על שאר הארגון שלך ולראות מי העזרה שאתה הולך להזדקק לו.

הסיבה לכך היא שבעוד שהתקן לא אומר לך ישירות ללכת ולדבר עם מחלקות אחרות בתוך הארגון שלך, הוא מבקש ממך לעשות דברים שנכנסים לתפקידם.

לדוגמה:

נספח א' בקרת א.7.1.1 מחייב אותך לבצע סינון רלוונטי של עובדים חדשים. זה כנראה משהו שרק אנשי משאבי האנוש שלך יכולים לעזור בו.
אולי הוצאת פונקציות ארגוניות מרכזיות במיקור חוץ, כמו IT. אם זה המקרה, תצטרך להביא גם את כל מי שמספק אותם למשחק.

השגת תקן ISO 27001 משמעותה שיתוף פעולה עם אנשים וקבוצות רבות ושונות. לכן וידאנו ששיתוף פעולה הוא בלב ליבה של הפלטפורמה שלנו. זה מקל על הדיון, וזה יעזור לך להגדיר עבורם יעדים ולפקוח עין גם על ההתקדמות שלהם.

בחר את האסטרטגיה הנכונה

משום מה אני כל הזמן שומע את המשפט "אם אתה לא מצליח לתכנן, אתה מתכנן להיכשל". בטח משהו באוויר. בכל מקרה, זה שימושי שזה בסביבה כי זה מאוד רלוונטי כשאתה משחק בנחשים וסולמות, או בעצם כל משחק לוח אחר.

וזה אומר שזה גם מאוד רלוונטי ל-ISO 27001.

ISO 27001 הוא תקן פתוח מאוד, ללא דרך מוגדרת דרכו. אם תתחיל בלי תוכנית, כנראה תלך לאיבוד (בדומה לדמותו של רובין וויליאמס ב"ג'ומנג'י", שבסופו של דבר לכוד בתוך משחק לוח אינסופי). ראינו את זה קורה לארגונים רבים.

לכן, אנו ממליצים ליצור אסטרטגיית ISO 27001 מוגדרת בבירור המסייעת לך לנווט נתיב ברור ליעד מוגדר בבירור. אל תתחיל לעבוד על התקן עד שאתה יודע:

איך נראה היעד הסופי שלך
איך אתה הולך להגיע לשם
במי או במה אתה עלול להיתקל בדרך

סוגים שונים של מדריכים מתמחים בחלקים שונים של ISO 27001 לוח נחשים וסולמות. המנוסה שלנו שיטת תוצאות מובטחות ייקח אותך לאורך כל הדרך, מפגישת הסטארט-אפ הראשונה שלך ועד לציות בפעם הראשונה או הסמכה.

עכשיו אתה מוכן לשחק

אז זה מה שהתחיל לשחק בנחשים וסולמות הראה לנו על התחלת פרויקט ISO 27001. אם אתה חושב להיתקע באחד, אנו מקווים שזה עזר לך להרגיש קצת יותר בטוח. אחרי הכל, כמו שאבא שלי (שחקן Scrabble אכזרי) תמיד אומר:

הזמן המושקע בהכנה לעולם אינו מבוזבז

אבל עכשיו אנחנו מוכנים! אז בפוסט הבא שלנו ניקח אותך דרך חמשת הסולמות המובילים שתצטרך לטפס כשאתה חוצה את לוח ISO 27001...

אל רוברטסון

אל הוא סופר מקצועי ומחבר פורסם המכסה מגוון נושאים. הוא כתב מגוון מאמרים על ציות ובעיקר על אבטחת מידע וכיצד הסמכת ISO 27001 יכולה לעזור לארגונים לצמוח.