man op toetsenbord overweegt misvattingen over ISO 27001

10 veelvoorkomende misvattingen over ISO 27001

Nu er zoveel publiciteit is rond informatiebeveiliging en kostbare inbreuken, zullen veel bedrijven zich afvragen hoe ze zichzelf kunnen beschermen. Het is geen wonder. De recente Onderzoek naar inbreuken op de informatiebeveiliging 2015, uitgegeven door HM Government, onthulde dat 28% van de ergste inbreuken op de beveiliging deels werd veroorzaakt doordat het senior management onvoldoende prioriteit gaf aan beveiliging (tegenover 7% een jaar geleden!).

Dus als u tot degenen behoort die nadenken over hoe u uw informatiebeveiliging het beste kunt beheren en verbeteren, heeft u wellicht overwogen om ISO 27001:2013-accreditatie aan te vragen. U gaat ongetwijfeld uw opties afwegen en wij zijn hier om u te helpen een aantal veelvoorkomende misvattingen over de implementatie van ISO 27001:2013 weg te nemen.

1. Het is duur!

In relatie tot wat? Uit het Information Security Baches Survey 2015 blijkt dat de gemiddelde kosten van inbreuken in 2015 enorm zijn gestegen. Voor grote organisaties bedroegen de gemiddelde kosten van de ergste inbreuk op de beveiliging van het jaar tussen £1.46 miljoen en £3.14 miljoen, en voor kleine bedrijven tussen £75 en £311 miljoen. £90k. Dit omvat elementen zoals verstoring van de bedrijfsvoering, verloren omzet, terugvordering van activa en boetes en compensatie. Bedenk nu dat 74% van de grote organisaties, en 27001% van de kleine, een inbreuk op de beveiliging heeft ervaren. Hoe duur lijkt die ISO XNUMX-implementatie nu?

2. Het is tijdrovend

Natuurlijk zal er nog werk aan de winkel zijn, maar de kans is groot dat uw organisatie toch aan veel van de vereisten zal voldoen en dat de implementatie van ISO 27001 uw managementsysteem voor informatiebeveiliging eenvoudigweg zal formaliseren. Zo niet, dan zal de oefening er ongetwijfeld toe leiden dat u zich daarop gaat concentreren informatiebeveiliging en het ontwikkelen van goed beleid en controles om uw bedrijf te beschermen. Hoewel de implementatie administratief intensief kan zijn, zijn er tools die daarbij kunnen helpen, waaronder uiteraard onze eigen tools cloud-software dat een vooraf gebouwd systeem voor beheer biedt. Met de juiste raamwerken en tools reduceert u de manuren die normaal gesproken met de implementatie gepaard gaan aanzienlijk en kunt u zich concentreren op de belangrijke zaken. beleid en controles die je nodig hebt voor vroeg succes.

3. ISO 27001 valt onder de verantwoordelijkheid van de IT-directeur

Het staat misschien wel in zijn functieomschrijving, maar zonder de inzet op bestuursniveau en op alle afdelingen zal ISO 27001 vrijwel onmogelijk te handhaven zijn. Betrokkenheid en communicatie van het personeel zal van cruciaal belang zijn, dus zorg ervoor dat u over systemen beschikt om dit aan te pakken.

4. Het maakt ons leven alleen maar ingewikkelder

Bedenk dat 72% van de bedrijven waar de veiligheidsbeleid slecht werd begrepen dat er sprake was van personeelsgerelateerde inbreuken en dat 50% van de ergste inbreuken van het jaar werden veroorzaakt door onbedoelde menselijke fouten! Bedenk nu eens hoe nuttig het zal zijn om een ​​duidelijk en beknopt beleid te hebben communiceren en trainen van personeel. Goede software voor het beheren van uw informatiebeveiliging, en de communicatie eromheen zal de moeite wegnemen bij het handhaven van de accreditatie.

5. Het is papierintensief

Het kan wel, maar het zou eigenlijk niet zo moeten zijn! Dat hebben we bereikt in een papierloos kantoor. Wij ons ISMS beheren op één plek, veilig en vertrouwd in de cloud, 24/7 beschikbaar. Geen papieren handleidingen, geen e-mails, geen gedrukte handleidingen controleren recensies, niets...allemaal online.

6. Het is slechts een certificaat voor marketingdoeleinden

Begrijp me niet verkeerd: het zal uw verkoop- en marketingteam zeker helpen klanten binnen te halen en u een concurrentievoordeel te geven. Maar je hoeft alleen maar ons artikel te lezen ISO 27001 Hygiëneverwachting of concurrentiedifferentiator voor advocatenkantoren om te begrijpen waarom het behalen van ISO 27001 u gezonde bedrijfspraktijken oplevert die zowel de belangen van uw bedrijf als die van uw klanten beschermen en maximaliseren.

7. Het voorkomt dat ik al die lange vragenlijsten over de veiligheid van klanten moet invullen

Sorry, dat kunnen we niet beloven, maar het zal uw informatiebeveiliging enige structuur geven en, als het goed georganiseerd is, zou het u één plek moeten geven waar u terecht kunt voor alle feiten die u nodig heeft om aan de meest rigoureuze ondervragingen te voldoen. En als u uw klanten echt wilt verbazen, nodig ze dan uit om te demonstreren hoe u uw ISO 27001 uitvoert. We doen dit regelmatig, maar omdat ons systeem online is, kunnen we een demonstratie op afstand van ons hele systeem regelen, en deze zelfs tijdelijk toevoegen teamlid zodat ze de volledige kracht van de communicatieaspecten van het systeem kunnen zien. Het maakt altijd indruk als we ons hele systeem demonstreren zonder dat ze zelfs maar hun kantoor verlaten! Als je wilt zien hoe dat moet deze link voor een vrijblijvende demo.

8. Eén keer per jaar zal er een enorme paniek ontstaan ​​als we worden gecontroleerd

Alleen als uw organisatie zich niet volledig heeft gecommitteerd, van directiekamer tot buitendienstmedewerker. Als het nummer 3 gelooft. van deze lijst, dan is de kans groot dat er niet wordt geïnvesteerd in de eenvoudige hulpmiddelen die het handhaven van de standaard eenvoudig maken.

9. Het is een modegril… inbreuken op de beveiliging worden momenteel in de media benadrukt, maar dat zal niet blijven duren

Als maar! Weet je nog die 90%-statistiek in nummer 1? Dat was 81% meer dan vorig jaar, en 59% van de respondenten in hetzelfde onderzoek verwacht dat er meer zullen zijn beveiligingsincidenten volgend jaar dan vorig jaar. Cybersecurity-bedreigingen zijn niet meer weg te denken.

10. Het verkrijgen van een ISO 27001-accreditatie maakt ons 'inbreukbestendig'

Bang van niet! Met de juiste tools zal uw informatiebeveiligingsteam echter meer tijd hebben om zich te wijden aan strategisch management en verbeteringen, en zal er minder tijd nodig zijn voor basisbeheer.

Samenvattend zal het behalen van de ISO 27001:2013-accreditatie hard werken zijn en een aanzienlijke investering in termen van tijd en kosten. De inbreuken op de informatiebeveiliging nemen echter toe en of het nu gaat om het verminderen van uw kwetsbaarheid, het verbeteren van uw basisbedrijfshygiëne of om meer omzet te genereren, de voordelen van accreditatie wegen ruimschoots op tegen de nadelen.

Meld u aan voor onze nieuwsbrief en ontvang de nieuwste video's over de implementatie van ISO2 27001:2013 rechtstreeks in uw inbox.

Als u meer wilt weten over hoe onze cloudsoftwareoplossing, ISMS.online, u kan helpen ISO 27001:2013 sneller en kosteneffectiever te behalen, bezoek dan www.isms.online en regel vandaag nog uw demo.

« De voordelen van ISO 27001

ISO 27001:2013 en ISO 27001:2017 wat is het verschil? »

Laatst gewijzigd: 2 februari 2022
Auteur

Julia Heron

Julia is de ISMS.online Solutions Specialist voor zakelijke klanten en werkt samen met organisaties om hen te helpen met hun compliancedoelstellingen.

Bekijk alle berichten van Julia Heron

gerelateerde berichten

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie