Enkelt sviktpunkt ☝🏻

Er ISMS-systemet ditt fortsatt avhengig av én person?

Mange organisasjoner stoler på at én person skal «drive» informasjonssikkerheten.

CISO-en. Sikkerhetsansvarlig. Den betrodde konsulenten.

Men hva skjer når den personen er borte?

• Kunnskapen forsvinner ut døren
• Oversikten forsvinner
• Revisjoner blir stressende

Overholdelse av regelverket blir usikkert

Her er den ubehagelige sannheten:

Hvis ISMS-systemet ditt er avhengig av én person, har du ikke kontroll.

Spesielt under sertifiseringsrevisjoner.

Hvis alt avhenger av én person som skal forklare, fremlegge bevis og veilede revisoren – er det en risiko.

Så spør deg selv:

har du fortsatt kontroll hvis den ene personen ikke er tilgjengelig i morgen?

Et modent ISMS-system er ikke personavhengig.

Det er strukturert, gjennomsiktig og repeterbart.

Målet er ikke flere mennesker.

Det er bedre struktur.

For ekte kontroll ligger ikke hos mennesker.

Den ligger i systemet ditt. 📑