Enskild felkälla ☝🏻

Är ert ISMS fortfarande beroende av en enda person?

Många organisationer förlitar sig på en enda person för att ”sköta” informationssäkerheten.

CISO:n. Säkerhetschefen. Den betrodda konsulten.

Men vad händer när den personen försvinner?

• Kunskapen försvinner ut genom dörren
• Översikten försvinner
• Revisioner blir stressande

Efterlevnaden blir osäker

Här är den obekväma sanningen:

Om ditt ISMS är beroende av en enda person har du inte kontrollen.

Särskilt inte under certifieringsrevisioner.

Om allt är beroende av att en enda person förklarar, tillhandahåller bevis och guidar revisorn – då är det en risk.

Så fråga dig själv:

har du fortfarande kontrollen om den personen inte är tillgänglig imorgon?

Ett moget ISMS är inte personstyrt.

Det är strukturerat, transparent och repeterbart.

Målet är inte fler människor.

Det är bättre struktur.

För verklig kontroll finns inte hos människor.

Den finns i ditt system. 📑