homme au clavier considérant les idées fausses sur la norme ISO 27001

10 idées fausses courantes sur la norme ISO 27001

Avec autant de publicité autour de la sécurité des informations et des violations coûteuses, de nombreuses entreprises vont réfléchir aux moyens de se protéger. Ce n'est pas étonnant. Le récent Enquête sur les violations de la sécurité de l'information 2015, publié par le gouvernement de Sa Majesté, a révélé que 28 % des pires failles de sécurité étaient causées en partie par la haute direction qui n'accordait pas une priorité insuffisante à la sécurité (contre 7 % il y a un an !).

Ainsi, si vous faites partie de ceux qui réfléchissent à la meilleure façon de gérer et d’améliorer la sécurité de vos informations, vous avez peut-être envisagé de demander l’accréditation ISO 27001:2013. Vous évaluerez sans aucun doute vos options et nous sommes là pour vous aider à dissiper certaines idées fausses courantes concernant la mise en œuvre de la norme ISO 27001:2013.

1. C'est cher !

Par rapport à quoi ? L'Information Security Breaches Survey 2015 a révélé que le coût moyen des violations a grimpé en flèche en 2015. Pour les grandes organisations, le coût moyen de la pire violation de sécurité de l'année se situait entre 1.46 et 3.14 millions de livres sterling et, pour les petites entreprises, entre 75 311 et 90 74 livres sterling. 27001 XNUMX £. Cela inclut des éléments tels que la perturbation des activités, la perte de ventes, la récupération des actifs, ainsi que les amendes et les indemnisations. Considérez maintenant que XNUMX % des grandes organisations et XNUMX % des petites ont été confrontées à une faille de sécurité. À quel point la mise en œuvre de la norme ISO XNUMX semble-t-elle coûteuse aujourd’hui ?

2. Cela prend du temps

Bien sûr, il y aura du travail à faire, mais il est probable que votre organisation répondra de toute façon à de nombreuses exigences et que la mise en œuvre de la norme ISO 27001 formalisera simplement votre système de gestion de la sécurité de l'information. Si ce n’est pas le cas, alors l’exercice vous amènera sans aucun doute à vous concentrer sur sécurité de l’information et élaborer de bonnes politiques et des contrôles pour protéger votre entreprise. Bien que la mise en œuvre puisse nécessiter beaucoup de tâches administratives, il existe des outils pour vous aider, y compris, bien sûr, les nôtres. logiciel cloud qui offre un système de gestion prédéfini. Avec les cadres et outils appropriés, vous réduirez considérablement les heures de travail normalement associées à la mise en œuvre et pourrez vous concentrer sur les tâches importantes. politiques et contrôles dont vous avez besoin pour réussir rapidement.

3. ISO 27001 relève de la responsabilité du directeur informatique

Cela figure peut-être dans sa description de poste, mais sans l'engagement du conseil d'administration et de tous les départements, ISO 27001 sera presque impossible à maintenir. Engagement et communication du personnel sera la clé, alors assurez-vous d’avoir des systèmes en place pour résoudre ce problème.

4. Cela rend notre vie plus compliquée

Considérez que 72 % des entreprises où le politique de sécurité était mal compris, il y avait des violations liées au personnel et que 50 % des pires violations de l'année étaient causées par une erreur humaine involontaire ! Pensez maintenant à l’utilité de disposer de politiques claires et concises pour communiquer et former le personnel. Bon logiciel pour gérer la sécurité de vos informations, et communiquer à ce sujet simplifiera le maintien de l'accréditation.

5. Cela nécessite beaucoup de papier

C’est possible, mais cela ne devrait vraiment pas l’être ! Nous avons réalisé le nôtre dans un bureau sans papier. Nous gérer notre SMSI en un seul endroit, sûr et sécurisé sur le cloud, disponible 24h/7 et XNUMXj/XNUMX. Pas de manuels papier, pas d'e-mails, pas d'imprimés audit des critiques, rien… tout en ligne.

6. C'est juste un certificat à des fins de marketing

Ne vous méprenez pas, cela aidera certainement votre équipe commerciale et marketing à remporter des marchés et vous donnera un avantage concurrentiel. Mais il vous suffit de lire notre article Attente en matière d'hygiène ISO 27001 ou différenciateur concurrentiel pour les cabinets d'avocats pour comprendre pourquoi l'obtention de la norme ISO 27001 vous donnera des pratiques commerciales saines qui protègent et maximisent à la fois les intérêts de votre entreprise et ceux de vos clients.

7. Cela m'évitera d'avoir à remplir tous ces longs questionnaires de sécurité client

Désolé, nous ne pouvons pas le promettre, mais cela donnera une certaine structure à la sécurité de vos informations et, bien organisé, il devrait vous donner un seul endroit où aller pour tous les faits dont vous avez besoin pour satisfaire les interrogatoires les plus rigoureux. Et si vous voulez vraiment impressionner vos clients, invitez-les à vous montrer comment vous utilisez votre ISO 27001. Nous le faisons régulièrement mais, comme le nôtre est en ligne, nous pouvons organiser une démonstration à distance de l'ensemble de notre système, voire en les ajoutant temporairement. membre de l’équipe afin qu’il puisse voir toute la puissance des aspects de communication du système. Cela ne manque jamais d'impressionner lorsque nous faisons la démonstration de l'ensemble de notre système sans même qu'ils quittent leur bureau ! Si vous souhaitez voir comment CONTACTEZ-NOUS pour une démo sans engagement.

8. Il y aura une folle panique une fois par an lorsque nous serons audités

Uniquement si votre organisation ne s'est pas totalement engagée, de la salle du conseil d'administration jusqu'aux représentants commerciaux sur le terrain. S'il croit le n°3. de cette liste, il y a de fortes chances qu'il n'y ait aucun investissement dans les outils simples qui simplifieront la maintenance de la norme.

9. C'est une mode… les failles de sécurité sont soulignées dans les médias en ce moment mais cela ne durera pas

Si seulement! Vous vous souvenez de cette statistique de 90 % dans le n°1 ? Cela représente une augmentation de 81 % par rapport à l'année précédente, et 59 % des personnes interrogées dans la même enquête s'attendent à ce qu'il y en ait davantage. incidents de sécurité l'année prochaine que l'année dernière. Les menaces de cybersécurité sont là pour rester.

10. L'obtention de l'accréditation ISO 27001 nous rendra « à l'épreuve des violations »

Pas peur ! Cependant, avec les bons outils, votre équipe de sécurité de l’information aura plus de temps à consacrer à la gestion stratégique et aux améliorations et moins de temps sera nécessaire à l’administration de base.

En résumé, obtenir l'accréditation ISO 27001:2013 sera un travail difficile et un investissement important en termes de temps et de coût. Cependant, les failles de sécurité de l’information se multiplient et, qu’il s’agisse de réduire votre vulnérabilité, d’améliorer l’hygiène de base de votre entreprise ou de gagner plus de business, les avantages de l’accréditation dépassent largement les inconvénients.

Inscrivez-vous à notre newsletter pour recevoir les dernières vidéos sur la mise en œuvre de la norme ISO2 27001:2013 directement dans votre boîte de réception.

Si vous souhaitez en savoir plus sur la façon dont notre solution logicielle cloud, ISMS.online, peut vous aider à atteindre la norme ISO 27001:2013 plus rapidement et de manière plus rentable, visitez www.isms.online et organisez votre démonstration dès aujourd'hui.

« Les avantages de la norme ISO 27001

ISO 27001:2013 et ISO 27001:2017, quelle est la différence ? »

Dernière modification : 2 février 2022
Auteur

Julia Héron

Julia est la spécialiste des solutions ISMS.online pour les entreprises clientes et travaille avec les organisations pour les aider à atteindre leurs objectifs de conformité.

Voir tous les articles de Julia Héron

Articles Similaires

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage