Ενιαίο σημείο αστοχίας ☝🏻

Το ISMS σας εξακολουθεί να εξαρτάται από ένα μόνο άτομο;

Πολλοί οργανισμοί βασίζονται σε ένα μόνο άτομο για τη «διαχείριση» της ασφάλειας των πληροφοριών.

Ο CISO. Ο υπεύθυνος ασφάλειας. Ο έμπιστος σύμβουλος.

Αλλά τι θα συμβεί όταν αυτό το άτομο φύγει;

• Η γνώση φεύγει μαζί του
• Η ορατότητα εξαφανίζεται
• Οι έλεγχοι γίνονται αγχωτικοί

Η συμμόρφωση γίνεται αβέβαιη

Εδώ είναι η δυσάρεστη αλήθεια:

Αν το ISMS σας εξαρτάται από ένα άτομο, δεν έχετε τον έλεγχο.

Ειδικά κατά τη διάρκεια των ελέγχων πιστοποίησης.

Αν όλα εξαρτώνται από ένα άτομο για να εξηγήσει, να προσκομίσει αποδεικτικά στοιχεία και να καθοδηγήσει τον ελεγκτή — αυτό αποτελεί κίνδυνο.

Επομένως, ρωτήστε τον εαυτό σας:

έχετε ακόμα τον έλεγχο αν αυτό το άτομο δεν είναι διαθέσιμο αύριο;

Ένα ώριμο ISMS δεν βασίζεται σε άτομα.

Είναι δομημένο, διαφανές και επαναλαμβανόμενο.

Ο στόχος δεν είναι περισσότεροι άνθρωποι.

Είναι καλύτερη δομή.

Επειδή ο πραγματικός έλεγχος δεν βρίσκεται στους ανθρώπους.

Βρίσκεται στο σύστημά σας. 📑