Enkelt svigtpunkt ☝🏻

Er jeres ISMS stadig afhængig af én person?

Mange organisationer stoler på, at én person »styrer« informationssikkerheden.

CISO’en. Sikkerhedsansvarlig. Den betroede konsulent.

Men hvad sker der, når den person er væk?

• Viden forsvinder ud af døren
• Gennemsigtigheden forsvinder
• Audits bliver stressende

Overholdelse af reglerne bliver usikker

Her er den ubehagelige sandhed:

Hvis dit ISMS afhænger af én person, har du ikke kontrollen.

Især under certificeringsrevisioner.

Hvis alt afhænger af én person til at forklare, fremlægge dokumentation og vejlede revisoren – så er det en risiko.

Så spørg dig selv:

har du stadig kontrollen, hvis den ene person ikke er tilgængelig i morgen?

Et modent ISMS er ikke personbaseret.

Det er struktureret, gennemsigtigt og gentageligt.

Målet er ikke flere mennesker.

Det er en bedre struktur.

For ægte kontrol findes ikke hos mennesker.

Den findes i dit system. 📑