Waarom lijkt Line of Duty een beetje op Information Security Management en ISO 27001?
Na een drukke week moet ik even tot rust komen, dus naast het fietsen kijk ik samen met mijn vrouw tv-programma’s. Wij zijn onlangs begonnen met kijken Line of Duty-seizoen 5 maar al snel raakte mijn vrouw niet meer betrokken en verloor ze haar interesse in het programma. Ze stuurde een bericht naar haar ouders, die ook minder geïnteresseerd raakten, dus ik vroeg hen waarom. Het leidde ertoe dat ik dit bericht schreef (vooral tijdens de teleurstellende laatste aflevering), omdat ik veel parallellen zag met die feedback en informatiebeveiligingsbeheer.
Een snelle blik op sociale media doet de populaire tv-serie vermoeden BBC1 veroorzaakt verwarring bij een groot deel van het publiek. 'Wat is er in vredesnaam aan de hand' en 'wie is H' zijn slechts enkele van de populaire vragen. Nieuwkomers in het informatiebeveiligingsbeheersysteem (ISMS) vind het soms ook verwarrend. Ze zoeken om erachter te komen wat ISO 27001 , de internationaal erkende standaard voor informatiebeveiligingsbeheer, gaat over alles, maar kan teleurgesteld blijven over wat ze vinden. Velen gaven het al vroeg in de reis van Series 5 Line of Duty op en beschreven dat het gewoon te moeilijk was. Dat kan ook gebeuren met ISO 27001 als je het alleen probeert te doen, zonder de capaciteit, het vertrouwen, het vermogen of de discipline om er doorheen te komen.
Het viel me op hoe Line of Duty, bij de aanpak van het onderwerp ernstige georganiseerde misdaad, veel lijkt op het beheer van informatiebeveiliging ISO 27001 . Politie en informatiebeveiligingsbeheer hebben vergelijkbare doelen. Bij de bestrijding van ernstige georganiseerde misdaad volgen de politie en haar partners vier 'P's' (Preparation Protection, Prevention & Pursuit). Effectief beheersystemen voor informatiebeveiliging zal ook blijk geven van een goede voorbereiding, sterke bescherming en preventie, met het vermogen om incidenten op te sporen en op te lossen als en wanneer deze zich voordoen.
Net als het politiemodel van de 4 'P's, dat werkt als het wordt begrepen en gevolgd, geldt dat ook voor ISO 27001 als raamwerk voor succes op het gebied van informatiebeveiligingsbeheer. Net als bij Line of Duty is het echter moeilijk om geïnteresseerd te blijven in ISO 27001 als je niet begrijpt wat er aan de hand is. Naast de algemene complexiteit van het plot van de tv-show, bleek ook dat het gebruik van acroniemen en specifiek politietaal een echte barrière opwierp voor het begrip van het programma door mijn vrouw en haar ouders. Als een van onze softwarediensten (pam) ondersteunt de politie bij het werk van de ernstige georganiseerde misdaad. Ik had geen probleem met het begrijpen van OCG's (georganiseerde misdaadgroepen), UCO (Under Cover Officer), CHIS (Covert Human Intelligence Source), DI (Detective Inspector) enzovoort. Zelfs met de ondertitels ingeschakeld, bood het hen geen hulp. Mijn vrouw zei dat er meer acroniemen waren dan je kunt maken met Alfabetsoep! Dus ik heb de vertaling gemaakt en zij heeft dat vervolgens ook aan haar ouders doorgegeven; de mist trok wat op en ze bleven erbij.
ISO 27001, cyber- en informatiebeveiliging kunnen ook voor verwarring zorgen als je met je Alfabetsoep rond SOA worstelt (Verklaring van toepasbaarheid), Bijlage A (de controledoelstellingen), uw ISMS (Informatiebeveiligingsbeheersysteem) en andere grondbeginselen. We hebben dat ook een beetje eenvoudiger gemaakt, dus bekijk de ISMS.online-website nu voor een reeks gratis bronnen als u op het punt staat aan ISO 27001 te beginnen of de reis al eerder hebt opgegeven.
Het herinnerde me eraan dat elk onderwerp vereenvoudigd kan worden en dat veel dingen logisch worden als je ook een coach bij de hand hebt. Niet alleen kon ik aan mijn vrouw en haar ouders uitleggen wat de acroniemen betekenden, ik kon ook laten zien hoe dingen in de echte wereld in elkaar passen met wat meer context rond Serious Organised Crime. Hetzelfde doen wij met onze Virtuele Coach-service voor ISO 27001 – naast de ISO 27001-tools, -technieken en voorsprongdocumentatie op ons ISMS.online-platform hebben we een virtuele coach gebouwd die geweldig is voor nieuwkomers in het onderwerp. Het helpt ook die verbeteraars en experts die de kernkennis van het onderwerp via hun organisatie willen destilleren toeleveringsketen.
Natuurlijk zijn er verschillen tussen Line of Duty en beheer van informatiebeveiliging ook. Je kunt gemakkelijk een tv-programma verlaten en afsluiten zonder dat dit gevolgen heeft, of nog een jaar uitstellen om meer te weten te komen over H in serie 6! Het uitstellen en uitstellen van het informatiebeveiligingsbeheer zou grotere gevolgen kunnen hebben!
Als u al eerder geprobeerd heeft zich aan ISO 27001 te houden, maar er niet in geslaagd bent, of als u er nieuw mee bent en de valkuilen wilt vermijden, Neem gerust contact op!. De redenen om ISO 27001 te implementeren nemen snel toe. Net als de politie in het echte leven doen zij veel meer dan de 4P's in de praktijk, en dat geldt ook voor ISMS.online. Als het goed wordt gedaan, kan informatiebeveiligingsbeheer ook voor organisaties aanzienlijke waarde en groei helpen creëren. Onze websitebronnen, waaronder de businesscaseplanner helpen bij het pleiten voor investeringen en worden daarom altijd op de hoogte gehouden van nieuwe bronnen Meld u aan voor een abonnement om op de hoogte te blijven.
met ISMS.online en de Virtual Coach-service naast de krachtige softwareservice kunnen we u snel en eenvoudig naar succes coachen, tegen een fractie van de tijd en kosten van alternatieven. En dat allemaal zonder de pijn en het lijden die de arme oude Supt Hastings in die laatste aflevering heeft ondervonden!
