¿Por qué Line of Duty se parece un poco a la Gestión de seguridad de la información y a ISO 27001?
Después de una semana ocupada, necesito descomprimirme, así que además de andar en bicicleta, veo programas de televisión con mi esposa. Recientemente comenzamos a mirar Cumplimiento del deber Temporada 5 pero muy rápidamente mi esposa se desvinculó y perdió interés en el programa. Ella estaba enviando mensajes a sus padres, quienes también se interesaron menos, así que les pregunté por qué. Me llevó a escribir esta publicación (principalmente durante el decepcionante episodio final), ya que vi muchos paralelismos con esa retroalimentación y la gestión de la seguridad de la información.
Un vistazo rápido a las redes sociales sugiere la popular serie de televisión en BBC1 Provoca confusión para gran parte de la audiencia. '¿Qué diablos está pasando?' y '¿quién es H?' son sólo un par de preguntas populares. Recién llegados al sistema de gestión de seguridad de la información (ISMS) a veces también les resulta confuso. Buscan para saber qué ISO 27001, el estándar de gestión de seguridad de la información reconocido internacionalmente, pero pueden quedar decepcionados con lo que encuentran. Muchos se dieron por vencidos al principio del viaje de Line of Duty de la Serie 5 y describieron que era demasiado difícil. Eso también puede suceder con ISO 27001 cuando intentas hacerlo solo sin la capacidad, la confianza, la habilidad o la disciplina para llevarlo a cabo.
Me llamó la atención cómo Line of Duty, al abordar el tema del crimen organizado grave, se parece mucho a la gestión de la seguridad de la información y ISO 27001. La gestión policial y de seguridad de la información tienen objetivos similares. En la gestión de la delincuencia organizada grave, la policía y sus socios siguen cuatro "P" (preparación, protección, prevención y persecución). Eficaz sistemas de gestion de seguridad de la informacion También demostrará una buena preparación, una sólida protección y prevención, con la capacidad de perseguir y resolver incidentes cuando ocurran.
Al igual que el modelo policial de las 4 'P, que funciona cuando se entiende y se sigue, también lo hace la ISO 27001 como marco para el éxito de la gestión de la seguridad de la información. Sin embargo, al igual que con Line of Duty, es difícil mantener el interés en ISO 27001 si no se comprende lo que está sucediendo. Además de la complejidad general de la trama del programa de televisión, también resultó que el uso de siglas y lenguaje policial específico creó una barrera real para que mi esposa y sus padres entendieran el programa. Como uno de nuestros servicios de software (pam) apoya a la policía en el trabajo contra el crimen organizado grave. No tuve ningún problema en comprender los OCG (grupos de crimen organizado), UCO (oficial encubierto), CHIS (fuente de inteligencia humana encubierta), DI (inspector detective), etc. Incluso con los subtítulos activados, no les ofreció ninguna ayuda. ¡Mi esposa dijo que había más acrónimos allí de los que puedes hacer con la sopa de letras! Entonces hice la traducción y luego ella también se la pasó a sus padres; La niebla se aclaró un poco y se quedaron con ella.
ISO 27001, la seguridad cibernética y de la información también puede resultar confusa si tiene problemas con su sopa de letras en torno a SOA (Declaración de aplicabilidad), Anexo A (los objetivos de control), su SGSI (Sistema de gestión de seguridad de la información) y otros fundamentos. También lo hemos hecho un poco más fácil, así que consulte el Sitio web ISMS.online Ahora encontrará una variedad de recursos gratuitos si está a punto de embarcarse en ISO 27001 o si ya se dio por vencido en el viaje.
Me recordó que cualquier tema se puede simplificar y muchas cosas empiezan a tener sentido cuando también tienes un entrenador a mano. No solo pude explicarles a mi esposa y a sus padres lo que significaban las siglas, sino que también pude mostrarles cómo encajan las cosas en el mundo real con un poco más de contexto sobre el crimen organizado grave. Hacemos lo mismo con nuestro Servicio de Coach Virtual para ISO 27001 – Además de las herramientas, técnicas y documentación inicial de ISO 27001 en nuestra plataforma ISMS.online, hemos creado un Entrenador virtual que es excelente para los recién llegados al tema. También ayuda a aquellos mejoradores y expertos que desean destilar el aprendizaje central del tema a través de su organización y cadena de suministro.
Por supuesto, existen diferencias entre Line of Duty y gestión de la seguridad de la información también. ¡Puedes desconectarte y desconectarte fácilmente de un programa de televisión sin mayores consecuencias, o retrasarlo un año más para descubrir más sobre H en la Serie 6! ¡Desconectarse y retrasar la gestión de la seguridad de la información podría traer consecuencias más significativas!
Si ya ha intentado seguir la norma ISO 27001 y no ha podido, o es nuevo en ella y quiere evitar los obstáculos, contáctanos. Las razones para adoptar ISO 27001 están creciendo rápidamente. Al igual que la policía en la vida real, en la práctica hacen mucho más que las 4P, y lo mismo hace ISMS.online. Si se hace bien, la gestión de la seguridad de la información también puede ayudar a crear valor y crecimiento significativos para las organizaciones. Los recursos de nuestro sitio web, incluidos los planificador de casos de negocios ayudan con los argumentos a favor de la inversión y siempre se actualizan con nuevos recursos para que Regístrese para obtener una suscripción para mantenerse en contacto..
Con SGSI.online y el servicio Virtual Coach, junto con el potente servicio de software, podemos guiarlo hacia el éxito de forma rápida y sencilla, en una fracción del tiempo y el costo de las alternativas. ¡Y todo sin el dolor y el sufrimiento que el pobre superintendente Hastings ha encontrado en el último episodio!
