gemischtrassig,jung,kreativ,menschen,im,modernen,büro.,gruppe,von,jung

Entpacken Sie Ihr neues ISO 27001-Spiel

Zunächst einmal: Frohes neues Jahr! Wir hoffen, dass Ihr Jahr gut begonnen hat und wünschen Ihnen für den Rest alles Gute. Wir hatten sicherlich eine interessante Zeit beim Auspacken des Jahres 2021. Und das brachte uns dazu, über das Auspacken von Spielen nachzudenken, was uns zu unserer bevorzugten Denkweise zurückführte ISO 27001 .

Erreichen von ISO 27001 Compliance oder Zertifizierung ist wirklich wie das Spielen von Snakes and Ladders (oder Chutes and Ladders, wenn Sie aus den USA kommen, oder Moksha Patam, wenn Sie einer der alten indischen Erfinder des Spiels sind).

Es gibt eine Landschaft, die man durchqueren muss, und Regeln, die man befolgen muss. Bis zu einem gewissen Punkt können Sie sich in Ihrem eigenen Tempo fortbewegen. Wenn Sie wissen, wo sich die Leitern befinden, können Sie bis zum Ende rasen. Wenn du eine Schlange triffst, gehst du rückwärts. Und Sie werden wahrscheinlich immer wieder spielen.

Aber es gibt einen sehr wichtigen Teil des Spiels, über den wir nie wirklich gesprochen haben: den Aufbau. Denn wenn man nicht richtig anfängt, wird der Rest der Reise viel schwieriger.

Lesen Sie immer die Anweisungen

Das ist ein ziemlich offensichtlicher Ausgangspunkt, aber nicht jeder tut es. Viele Organisationen befassen sich direkt mit ISO 27001, ohne die gesamte Norm gelesen zu haben. Sie neigen dazu, sich auf die Managementklauseln zu stürzen, ohne über die Strategie und Infrastrukturschritte nachzudenken.

Das ist so, als würde man mit dem Spielen eines Brettspiels beginnen, wenn man nur einige der Regeln gelesen hat.

Sie können sich vorstellen, wie es ausgeht.

Wir empfehlen Ihnen daher, ein eigenes Exemplar von ISO 27001 zu kaufen und es vollständig durchzulesen, bevor Sie etwas anderes tun. Sie müssen außerdem Folgendes abrufen:

  • ISO 27002 , in dem die Kontrollen in Anhang A ausführlich erläutert werden, die in ISO 27001 nur gestreift werden. Wenn nicht ISO 27002 , es ist leicht, sie falsch zu verstehen. Das kann viel Zeit und Mühe verschwenden.
  • ISO 27003 , das die Abschnitte 27001 bis XNUMX von ISO XNUMX konkretisiert. Auch hier gilt: Wenn Sie es nicht haben, kann es sein, dass Sie die Norm missverstehen und ein oder zwei Probleme haben.

Wenn Sie sich für uns entschieden haben, müssen Sie zwar noch die Regeln lesen, aber Sie erhalten viel zusätzliche Hilfe beim Verstehen. Unsere Plattform Im Lieferumfang sind Erläuterungen zu jeder einzelnen ISO 27001-Anforderung sowie „Annehmen“, „Anpassen“ und „Inhalt hinzufügen“ vorinstalliert, um Ihnen zu zeigen, wie Sie diese erfüllen können.

Stellen Sie die Tafel auf

Die Vorbereitungsphase ist ein wichtiger Teil jedes Brettspiels. Man muss alles rausholen, alle Spielsteine ​​aufstellen, sicherstellen, dass man die richtigen Würfel hat und sehr oft auch noch viele andere Dinge.

Und es geht nicht nur um das Spiel selbst. Erfahrene Gamer wissen, dass es darauf ankommt, die richtigen Snacks und Getränke zur Hand zu haben. Möglicherweise müssen Sie einige Klappstühle ausgraben, um alle Ihre Spieler unterzubringen und sicherzustellen, dass jeder genügend Zeit hat, hier zu bleiben und das Spiel zu spielen.

Auch für ISO 27001 ist die richtige Einrichtung sehr wichtig. Tatsächlich ist es fast ein Projekt für sich. Sie müssen Folgendes tun:

  • Holen Sie sich die Zustimmung des Managements, denn dies ist für den Erfolg Ihres ISMS und die damit verbundenen Ziele absolut unerlässlich Compliance oder Zertifizierung
  • Stellen Sie sicher, dass Sie das richtige Budget vereinbart haben, denn wenn Sie nicht in Ihr ISMS investieren, wird es nie in Gang kommen
  • Planen Sie ausreichend Zeit ein, damit Sie sich voll und ganz auf die Umsetzung konzentrieren können, die ISO 27001 erfordert

Wir wissen, wie wichtig die richtige Einrichtung ist. So helfen wir Ihnen, sich auf Ihre vorzubereiten ISMS Das Projekt ist ein großer Teil dessen, was wir für Sie tun. Aus diesem Grund führen wir unsere neuen Kunden durch eine Reihe von Implementierungsgesprächen mit uns Support-Team um ihnen den bestmöglichen Start zu ermöglichen.

Finden Sie die richtigen Spieler

Haben Sie schon einmal versucht, Snakes and Ladders alleine zu spielen? Es hat wahrscheinlich nicht viel Spaß gemacht. Selbst wenn Sie ein Pflichtspiel spielen, müssen Sie die richtigen Leute finden, die mit Ihnen spielen. Ein ISO 27001-Projekt ist etwas kollaborativer, aber das Prinzip gilt immer noch.

Zunächst müssen Sie herausfinden, wer sonst noch am Spiel teilnehmen wird. Da ist natürlich Ihr Projektteam. Sie haben sie wahrscheinlich bereits zusammengebaut. Dann müssen Sie einen Blick auf den Rest Ihrer Organisation werfen und herausfinden, welche Hilfe Sie benötigen.

Das liegt daran, dass Sie in der Norm zwar nicht direkt dazu aufgefordert werden, mit anderen Abteilungen Ihrer Organisation zu sprechen, Sie aber dazu aufgefordert werden, Dinge zu tun, die in deren Zuständigkeitsbereich fallen.

Beispielsweise:

  • Anhang A Kontrolle A.7.1.1 erfordert, dass Sie eine entsprechende Überprüfung neuer Mitarbeiter durchführen. Dabei können wahrscheinlich nur Ihre HR-Mitarbeiter helfen.
  • Möglicherweise haben Sie wichtige organisatorische Funktionen wie die IT ausgelagert. Wenn das der Fall ist, müssen Sie alle, die sie liefern, ebenfalls ins Spiel bringen.

Erreichen von ISO 27001 bedeutet, mit vielen verschiedenen Menschen und Gruppen zusammenzuarbeiten. Deshalb haben wir dafür gesorgt, dass die Zusammenarbeit im Mittelpunkt steht unsere Plattform. Das vereinfacht die Diskussion und hilft Ihnen dabei, Ziele für Ihre Gesprächspartner festzulegen und deren Fortschritte im Auge zu behalten.

Wählen Sie die richtige Strategie

Aus irgendeinem Grund höre ich immer wieder den Satz: „Wer nicht plant, plant auch zu scheitern.“ Es muss etwas in der Luft sein. Auf jeden Fall ist es praktisch, dass es dabei ist, denn es ist sehr relevant, wenn Sie Snakes and Ladders oder jedes andere Brettspiel spielen.

Und das bedeutet, dass es auch für ISO 27001 sehr relevant ist.

ISO 27001 ist ein sehr offener Standard, für den es keinen festgelegten Weg gibt. Wenn Sie ohne Plan beginnen, werden Sie sich wahrscheinlich verirren (ähnlich wie Robin Williams‘ Charakter in „Jumanji“, der in einem endlosen Brettspiel gefangen ist). Wir haben gesehen, dass es vielen Organisationen passiert ist.

Daher empfehlen wir die Erstellung einer klar definierten ISO 27001-Strategie, die Ihnen dabei hilft, einen klaren Weg zu einem klar definierten Ziel zu finden. Beginnen Sie nicht mit der Arbeit an der Norm, bevor Sie Folgendes wissen:

  • Wie Ihr endgültiges Ziel aussieht
  • So kommst du hin
  • Auf wen oder was Sie unterwegs treffen könnten

Verschiedene Arten von Reiseführern sind auf unterschiedliche Teile der Region spezialisiert ISO 27001 Schlangen- und Leiternbrett. Unser Bewährtes Methode mit gesicherten Ergebnissen begleitet Sie durch den gesamten Prozess, von Ihrem ersten Gründungstreffen bis hin zur erstmaligen Compliance oder Zertifizierung.

Jetzt können Sie spielen

Das ist es, was uns der Einstieg in „Snakes and Ladders“ über den Start eines ISO 27001-Projekts gezeigt hat. Wenn Sie darüber nachdenken, sich darauf einzulassen, hoffen wir, dass es Ihnen dabei geholfen hat, sich ein wenig sicherer zu fühlen. Schließlich sagt mein Vater (ein wilder Scrabble-Spieler) immer:

Die für die Vorbereitung aufgewendete Zeit wird niemals verschwendet

Aber jetzt sind wir vorbereitet! In unserem nächsten Beitrag führen wir Sie durch die fünf wichtigsten Leitern, die Sie erklimmen müssen, wenn Sie die ISO 27001-Grenze überschreiten …

Zuletzt bearbeitet: 23. Juni 2022
Autor

Al Robertson

Al ist ein professioneller Autor und veröffentlichter Autor, der eine Reihe von Themen abdeckt. Er hat eine Reihe von Artikeln zum Thema Compliance und insbesondere zur Informationssicherheit verfasst und erläutert, wie die ISO 27001-Zertifizierung Unternehmen beim Wachstum unterstützen kann.

Alle Beiträge von Al Robertson anzeigen

Zusammenhängende Posts

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren