ismes du système de gestion de la sécurité de l’information

Une introduction à la gestion de la sécurité de l’information

ISMS.online pour une gestion efficace de la sécurité de l'information

Laisse moi me présenter! Je m'appelle Julia Heron, la dernière membre de l'équipe à rejoindre Alliantiste sur un projet pour apporter leur nouveau produit, ISMS.en ligne, au marché.

ISMS.en ligne est alimenté par pam, la toute puissante plateforme de collaboration d'Alliantist utilisée non seulement par le secteur privé mais aussi par une gamme de clients du secteur public, dont beaucoup exigent le plus haut niveau de sécurité. accréditation PSN de pam pour gérer les informations marquées comme « Official-Sensitive ».

Avec la première semaine à mon actif, j'ai réfléchi aux cinq jours passés à m'installer dans l'équipe, à découvrir les fonctionnalités et les avantages de pam et ISMS.en ligne et, bien sûr, les problèmes liés ISO 27001: 2013 et la cyber-sécurité. J'ai pensé partager mes expériences de la semaine d'intégration la plus productive que j'ai jamais vécue, grâce à Pam !

Jour 1 – J'ai été guidé à travers les politiques de santé et de sécurité, et comment l'organisation a utilisé pam pour gérer le travail, les projets et les communications. Il n'a pas fallu longtemps pour m'orienter dans Pam et tout était facilement localisé dans des zones clairement définies et, voilà, il y avait mon projet d'intégration du personnel, avec déjà des tâches qui m'étaient assignées. C'était un peu intimidant de voir autant d'informations sur la plateforme et de réaliser qu'il s'agissait de la première organisation véritablement sans papier que je rencontrais. Quelle différence cela a fait pour le bureau qui était incroyablement propre et bien rangé ! 

Jour 2 – le patron était en retard alors qu'il s'occupait d'un autre déploiement réussi du client pam. C'est fantastique de voir des projets et des tâches sur mon tableau de bord qui me permettaient de commencer à travailler de manière indépendante plutôt que de traîner habituellement et maladroitement en attendant qu'on me donne du travail.

Jour 3 – une journée 'marketing' bien remplie ISMS.en ligne contenu et messagerie. Il était clair que je devais passer du temps avec Andy, notre talentueux designer, pour discuter du nouveau site Web de ISMS.en ligne. Quelle joie, pas d'e-mails, pas d'appels téléphoniques, pas de cris dans le bureau, juste une vérification rapide des calendriers partagés, un message à Andy via PAM avec les choses que nous devions couvrir, et tout est réglé. Nous avons eu une excellente réunion avec des notes et des actions convenues enregistrées directement dans PAM et, à la fin de la journée, toutes les actions étaient terminées – un vrai progrès !

Jour 4 – un examen des systèmes CRM, non seulement de leurs fonctionnalités, mais aussi de leur impact potentiel sur les nôtres système de sécurité de l'information. Il est intéressant de constater que si peu de fournisseurs CRM sont accrédités pour ISO 27001 mais, encore une fois, il est rassurant de trouver Alliantist vivant selon son ISO 27001:Procédures 2013, évaluant les risques potentiels et considérant l'impact d'un fournisseur sur son SMSI.

Jour 5 – le grand fait divers sur le chemin du travail…Talk Talk et c'est une violation majeure de la sécurité des informations. Il est clair qu'il y a de plus en plus de cas de problèmes majeurs failles de sécurité étant signalé et tout en ayant simplement ISO 27001 l'accréditation n'est pas une garantie absolue contre de telles violations, elle indique une entreprise engagée dans la sécurité de l'information. Ayant vu comment les Alliantistes gèrent leur SMSI, à travers ISMS.en ligne, je peux voir pourquoi leur ISO 27001 l’accréditateur a indiqué qu’il s’agissait de « la meilleure mise en œuvre d’un ISO 27001: 2013 , Accrédité UKAS, Système de gestion de la sécurité de l'information » qu'il avait vu !

Vendredi a été une journée intense où nous avons approfondi PAM pour découvrir comment il serait utilisé dans ISMS.en ligne pour fournir aux clients tout ce dont ils ont besoin Gain, maintenir et améliorer leur ISO 27001. Il était immédiatement évident avec quelle facilité il pouvait gérer plusieurs normes et conformités, évitant ainsi aux équipes chargées de la sécurité de l'information d'avoir à dupliquer les procédures courantes. Un lien simple signifie que tout est en ligne en toute sécurité, au même endroit et avec une récupération facile. Découvrir le pouvoir de ISMS.en ligne a prouvé, s'il y avait le moindre doute, que les clients bénéficieront réellement d'économies de temps et de coûts de gestion, que l'engagement du personnel et des parties prenantes se fait sans effort et que la création de projets partagés avec des tâches assignées et des KPI rendent la collaboration plus productive.

Pour résumer, au cours d'une carrière de 33 ans dans le commerce, je n'ai jamais connu une entreprise aussi engagée envers ses normes et procédures que Alliantiste. Je n'ai jamais vu non plus un outil en ligne aussi puissant qui révolutionnerait ma façon de travailler et, je suis heureux de le dire, la manière dont travailleront nos futurs clients.

Dernière modification : 22 novembre 2021
Auteur

Julia Héron

Julia est la spécialiste des solutions ISMS.online pour les entreprises clientes et travaille avec les organisations pour les aider à atteindre leurs objectifs de conformité.

Voir tous les articles de Julia Héron

Articles Similaires

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage