Warum ist Line of Duty ein bisschen wie Informationssicherheitsmanagement und ISO 27001?
Nach einer anstrengenden Woche muss ich mich entspannen, deshalb schaue ich neben dem Radfahren auch noch mit meiner Frau Fernsehsendungen. Wir haben vor Kurzem mit dem Zuschauen begonnen Line of Duty Staffel 5 Doch meine Frau ließ sich sehr schnell nicht mehr engagieren und verlor das Interesse an dem Programm. Sie schrieb ihren Eltern eine Nachricht, die ebenfalls weniger interessiert waren, also fragte ich sie nach dem Grund. Dies führte dazu, dass ich diesen Beitrag schrieb (hauptsächlich während der enttäuschenden letzten Folge), da ich viele Parallelen zu diesem Feedback und dem Informationssicherheitsmanagement sah.
Ein kurzer Blick in die sozialen Medien deutet auf die beliebte TV-Serie hin BBC1 löst bei vielen Zuschauern Verwirrung aus. „Was zum Teufel ist los?“ und „Wer ist H?“ sind nur einige der beliebten Fragen. Neulinge im Informationssicherheits-Managementsystem (ISMS) finde es manchmal auch verwirrend. Sie suchen, um herauszufinden, was ISO 27001 , der international anerkannte Standard für Informationssicherheitsmanagement, dreht sich zwar um alles, kann aber von dem, was sie finden, enttäuscht sein. Viele haben zu Beginn der Reise von Line of Duty der Serie 5 aufgegeben und beschrieben, dass es einfach zu schwer sei. Das kann auch bei ISO 27001 passieren, wenn Sie versuchen, es alleine durchzuziehen, ohne die Kapazität, das Selbstvertrauen, die Fähigkeit oder die Disziplin, es durchzuziehen.
Es ist mir aufgefallen, dass Line of Duty bei der Bekämpfung des Themas „Schwere organisierte Kriminalität“ dem Informationssicherheitsmanagement sehr ähnelt ISO 27001 . Polizeiarbeit und Informationssicherheitsmanagement verfolgen ähnliche Ziele. Bei der Bekämpfung schwerer organisierter Kriminalität befolgen die Polizei und ihre Partner vier „Ps“ (Vorbereitung, Schutz, Prävention und Verfolgung). Wirksam Managementsysteme für Informationssicherheit wird außerdem eine gute Vorbereitung, starken Schutz und Prävention sowie die Fähigkeit zeigen, Vorfälle zu verfolgen und zu lösen, wenn sie auftreten.
Wie das 4-P-Polizeimodell, das funktioniert, wenn es verstanden und befolgt wird, gilt dies auch für ISO 27001 als Rahmenwerk für den Erfolg des Informationssicherheitsmanagements. Wie bei Line of Duty ist es jedoch schwierig, das Interesse an ISO 27001 aufrechtzuerhalten, wenn man nicht versteht, worum es geht. Neben der allgemeinen Komplexität der Handlung der Fernsehsendung stellte sich auch heraus, dass die Verwendung von Akronymen und spezifischer Polizeisprache ein echtes Hindernis für das Verständnis der Sendung für meine Frau und ihre Eltern darstellte. Als einer unserer Software-Services (pam) unterstützt die Polizei bei der Arbeit im Bereich der schweren organisierten Kriminalität. Ich hatte keine Probleme damit, OCGs (Organized Crime Groups), UCO (Under Cover Officer), CHIS (Covert Human Intelligence Source), DI (Detective Inspector) usw. zu verstehen. Selbst mit eingeschalteten Untertiteln bot es ihnen keine Hilfe. Meine Frau meinte, da gäbe es mehr Akronyme, als man mit Alphabet Soup zusammenstellen könne! Also habe ich die Übersetzung gemacht und sie hat das dann auch an ihre Eltern weitergegeben; Der Nebel lichtete sich ein wenig und sie blieben darin.
ISO 27001, Cyber- und Informationssicherheit können auch verwirrend sein, wenn Sie mit Ihrer Alphabetsuppe rund um SOA zu kämpfen haben (Erklärung zur Anwendbarkeit), Anhang A (die Kontrollziele), Ihr ISMS (Informationssicherheits-Managementsystem) und andere Grundlagen. Wir haben das auch etwas einfacher gemacht, also schauen Sie sich das an ISMS.online-Website Holen Sie sich jetzt eine Reihe kostenloser Ressourcen, wenn Sie kurz vor der Einführung von ISO 27001 stehen oder die Reise bereits aufgegeben haben.
Es hat mich daran erinnert, dass jedes Thema vereinfacht werden kann und viele Dinge einen Sinn ergeben, wenn man auch einen Coach zur Hand hat. Ich konnte meiner Frau und ihren Eltern nicht nur erklären, was die Abkürzungen bedeuten, sondern ich konnte auch zeigen, wie die Dinge in der realen Welt zusammenpassen, mit etwas mehr Kontext zum Thema schwere organisierte Kriminalität. Das Gleiche machen wir auch mit unserem Virtueller Coach-Service für ISO 27001 – Zusätzlich zu den ISO 27001-Tools, -Techniken und der Vorsprungsdokumentation auf unserer ISMS.online-Plattform haben wir einen virtuellen Coach entwickelt, der sich hervorragend für Neueinsteiger in das Thema eignet. Es hilft auch denjenigen Verbesserern und Experten, die das Kernwissen des Themas in ihrer Organisation destillieren möchten Supply Chain.
Natürlich gibt es Unterschiede zwischen Line of Duty und Informationssicherheitsmanagement sowie. Sie können sich ganz einfach von einer Fernsehsendung abmelden, ohne dass dies Konsequenzen hat, oder ein weiteres Jahr warten, um mehr über H in Serie 6 zu erfahren! Ein Rückzug und Verzögerungen beim Informationssicherheitsmanagement könnten schwerwiegendere Folgen haben!
Wenn Sie schon einmal versucht haben, sich an ISO 27001 zu halten, oder ein Neuling darin sind und die Fallstricke vermeiden möchten, Nehmen Sie Kontakt mit uns auf. Die Gründe für die Umsetzung der ISO 27001 nehmen rasant zu. Wie die Polizei im wirklichen Leben leisten sie in der Praxis viel mehr als die 4Ps, und das gilt auch für ISMS.online. Gut gemacht kann das Informationssicherheitsmanagement auch dazu beitragen, für Unternehmen einen erheblichen Mehrwert und Wachstum zu schaffen. Unsere Website-Ressourcen, einschließlich der Business-Case-Planer helfen bei der Argumentation für Investitionen und werden daher ständig mit neuen Ressourcen aktualisiert Melden Sie sich für ein Abonnement an, um in Kontakt zu bleiben.
Mit der ISMS.online Mit dem Virtual Coach-Service und dem leistungsstarken Software-Service können wir Sie schnell und einfach zum Erfolg coachen, und das zu einem Bruchteil der Zeit und Kosten von Alternativen. Und das alles ohne den Schmerz und das Leid, das der arme alte Supt Hastings in dieser letzten Folge erlebt hat!
