Mann an der Tastatur denkt über ISO 27001-Missverständnisse nach

10 häufige Missverständnisse über ISO 27001

Da das Thema Informationssicherheit und kostspielige Sicherheitsverletzungen so viel Aufmerksamkeit erregen, werden viele Unternehmen darüber nachdenken, wie sie sich schützen können. Kein Wunder. Das Kürzliche Umfrage zu Informationssicherheitsverstößen 2015, herausgegeben von der britischen Regierung, ergab, dass 28 % der schlimmsten Sicherheitsverstöße teilweise dadurch verursacht wurden, dass die Geschäftsleitung der Sicherheit nicht genügend Priorität einräumte (gegenüber 7 % vor einem Jahr!).

Wenn Sie also zu denen gehören, die darüber nachdenken, wie Sie Ihre Informationssicherheit am besten verwalten und verbessern können, haben Sie vielleicht darüber nachgedacht, eine ISO 27001:2013-Akkreditierung anzustreben. Zweifellos werden Sie Ihre Optionen abwägen, und wir sind hier, um Ihnen dabei zu helfen, einige der häufigsten Missverständnisse über die Implementierung von ISO 27001:2013 auszuräumen.

1. Es ist teuer!

In Bezug auf was? Die Information Security Breaches Survey 2015 ergab, dass die durchschnittlichen Kosten von Sicherheitsverletzungen im Jahr 2015 stark angestiegen sind. Bei großen Organisationen lagen die durchschnittlichen Kosten der schlimmsten Sicherheitsverletzung des Jahres zwischen 1.46 Mio. £ und 3.14 Mio. £ und bei kleinen Unternehmen zwischen 75 £ und 311 £. Dazu gehören Elemente wie Betriebsstörungen, entgangene Umsätze, Rückgewinnung von Vermögenswerten sowie Bußgelder und Entschädigungen. Bedenken Sie jetzt, dass 90 % der großen und 74 % der kleinen Organisationen einen Sicherheitsverstoß erlitten haben. Wie teuer erscheint die ISO 27001-Implementierung jetzt?

2. Es ist zeitaufwändig

Natürlich wird es einiges an Arbeit geben, aber die Chancen stehen gut, dass Ihr Unternehmen ohnehin viele der Anforderungen erfüllen wird und die Implementierung von ISO 27001 lediglich Ihr Informationssicherheitsmanagementsystem formalisieren wird. Wenn nicht, wird die Übung zweifellos dazu führen, dass Sie sich darauf konzentrieren Informationssicherheit und entwickeln gute Richtlinien und Kontrollen zum Schutz Ihres Unternehmens. Während die Implementierung verwaltungsintensiv sein kann, gibt es Tools, die dabei helfen, darunter natürlich auch unsere eigenen Cloud-Software das ein vorgefertigtes System für die Verwaltung bietet. Mit den richtigen Frameworks und Tools reduzieren Sie den Arbeitsaufwand, der normalerweise mit der Implementierung verbunden ist, erheblich und können sich auf das Wesentliche konzentrieren Richtlinien und Kontrollen Sie brauchen für den frühen Erfolg.

3. ISO 27001 liegt in der Verantwortung des IT-Leiters

Es mag durchaus in seiner Stellenbeschreibung stehen, aber ohne das Engagement auf Vorstandsebene und in allen Abteilungen wird es fast unmöglich sein, ISO 27001 einzuhalten. Engagement und Kommunikation der Mitarbeiter wird von entscheidender Bedeutung sein. Stellen Sie daher sicher, dass Sie über Systeme zur Behebung dieses Problems verfügen.

4. Es macht unser Leben nur komplizierter

Bedenken Sie, dass 72 % der Unternehmen die Sicherheitsrichtlinie Es wurde kaum verstanden, dass es zu Verstößen im Zusammenhang mit dem Personal kam und dass 50 % der schlimmsten Verstöße des Jahres durch unbeabsichtigtes menschliches Versagen verursacht wurden! Denken Sie nun darüber nach, wie nützlich es sein wird, klare und prägnante Richtlinien zu haben Mitarbeiter kommunizieren und schulen. Gute Software für Verwaltung Ihrer Informationssicherheit, und die Kommunikation darüber wird Ihnen die Aufrechterhaltung der Akkreditierung ersparen.

5. Es ist papierintensiv

Es kann sein, aber es sollte wirklich nicht sein! Wir haben unser Ziel in einem papierlosen Büro erreicht. Wir Verwalten Sie unser ISMS an einem Ort, sicher in der Cloud, rund um die Uhr verfügbar. Keine Papierhandbücher, keine E-Mails, keine gedruckten Prüfung Bewertungen, nichts ... alles online.

6. Es handelt sich lediglich um ein Zertifikat für Marketingzwecke

Verstehen Sie mich nicht falsch, es wird Ihrem Vertriebs- und Marketingteam auf jeden Fall dabei helfen, Aufträge zu gewinnen und Ihnen einen Wettbewerbsvorteil zu verschaffen. Dafür müssen Sie aber nur unseren Artikel lesen ISO 27001-Hygieneerwartung oder Wettbewerbsunterscheidungsmerkmal für Anwaltskanzleien um zu verstehen, warum das Erreichen von ISO 27001 Ihnen solide Geschäftspraktiken ermöglicht, die sowohl die Interessen Ihres Unternehmens als auch die Ihrer Kunden schützen und maximieren.

7. Dadurch muss ich nicht mehr all die langen Fragebögen zur Kundensicherheit ausfüllen

Tut uns leid, das können wir nicht versprechen, aber es verleiht Ihrer Informationssicherheit eine gewisse Struktur und sollte Ihnen bei guter Organisation einen zentralen Ort bieten, an dem Sie alle Fakten finden, die Sie benötigen, um auch den anspruchsvollsten Verhören gerecht zu werden. Und wenn Sie Ihre Kunden wirklich begeistern möchten, laden Sie sie ein, um zu demonstrieren, wie Sie Ihr ISO 27001-System ausführen. Wir tun dies regelmäßig, aber da unser System online ist, können wir eine Remote-Demonstration unseres gesamten Systems arrangieren und sie sogar vorübergehend hinzufügen Teammitglied, damit es die volle Leistungsfähigkeit der Kommunikationsaspekte des Systems sehen kann. Es ist immer wieder beeindruckend, wenn wir unser gesamtes System vorführen, ohne dass sie ihr Büro verlassen müssen! Wenn Sie sehen möchten, wie es geht kontaktieren Sie uns für eine unverbindliche Demo.

8. Einmal im Jahr wird es eine wahnsinnige Panik geben, wenn wir auditiert werden

Nur wenn sich Ihre Organisation nicht vollständig engagiert hat, vom Vorstandsetagen bis zum Außendienstmitarbeiter. Wenn es Nr.3 glaubt. Wenn Sie diese Liste nicht verwenden, ist es wahrscheinlich, dass nicht in die einfachen Tools investiert wird, die die Aufrechterhaltung des Standards vereinfachen.

9. Es ist eine Modeerscheinung … Sicherheitsverstöße werden derzeit in den Medien hervorgehoben, aber das wird nicht von Dauer sein

Wenn nur! Erinnern Sie sich an die 90 %-Statistik in Nr. 1? Das waren 81 % mehr als im Vorjahr, und 59 % der Befragten derselben Umfrage erwarten, dass es noch mehr werden wird Sicherheitsvorfälle im nächsten Jahr als letztes Jahr. Cybersicherheitsbedrohungen bleiben bestehen.

10. Die Erlangung der ISO 27001-Akkreditierung macht uns „sicherheitssicher“

Keine Angst! Mit den richtigen Tools hat Ihr Informationssicherheitsteam jedoch mehr Zeit, sich der strategischen Verwaltung und Verbesserungen zu widmen, und es wird weniger Zeit für die grundlegende Verwaltung benötigt.

Zusammenfassend lässt sich sagen, dass die Erlangung der ISO 27001:2013-Akkreditierung harte Arbeit sein wird und eine erhebliche Investition in Bezug auf Zeit und Kosten darstellt. Allerdings kommt es immer häufiger zu Verstößen gegen die Informationssicherheit, und ob es darum geht, Ihre Anfälligkeit zu verringern, Ihre grundlegende Unternehmenshygiene zu verbessern oder mehr Geschäfte zu machen, die Vorteile der Akkreditierung überwiegen bei weitem die Nachteile.

Abonnieren Sie unseren Newsletter, um die neuesten Videos zur Implementierung von ISO2 27001:2013 direkt in Ihren Posteingang zu erhalten.

Wenn Sie mehr darüber erfahren möchten, wie unsere Cloud-Softwarelösung ISMS.online Ihnen helfen kann, ISO 27001:2013 schneller und kostengünstiger zu erreichen, besuchen Sie www.isms.online und vereinbaren Sie noch heute Ihre Demo.

« Die Vorteile von ISO 27001

Was ist der Unterschied zwischen ISO 27001:2013 und ISO 27001:2017? »

Letzte Bearbeitung: 2. Februar 2022
Autor

Julia Reiher

Julia ist die ISMS.online-Lösungsspezialistin für Unternehmenskunden und arbeitet mit Organisationen zusammen, um sie bei ihren Compliance-Zielen zu unterstützen.

Alle Beiträge von Julia Heron anzeigen

Zusammenhängende Posts

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren