Pourquoi Line of Duty ressemble-t-il un peu à la gestion de la sécurité de l’information et à la norme ISO 27001 ?
Après une semaine bien remplie, j'ai besoin de décompresser donc en plus du vélo, je regarde des émissions de télévision avec ma femme. Nous avons récemment commencé à regarder Ligne de service saison 5 mais très vite, ma femme s'est désengagée et a perdu tout intérêt pour le programme. Elle envoyait des messages à ses parents qui étaient également moins intéressés, alors je leur ai demandé pourquoi. Cela m'a amené à écrire cet article (principalement lors du dernier épisode décevant), car j'ai vu de nombreux parallèles avec ces commentaires et la gestion de la sécurité de l'information.
Un rapide coup d'œil sur les réseaux sociaux suggère la série télévisée populaire sur BBC1 provoque la confusion chez une grande partie du public. « Que se passe-t-il ? » et « qui est H ? » ne sont que quelques-unes des questions les plus courantes. Nouveaux arrivants dans le système de gestion de la sécurité de l'information (ISMS) trouvent parfois cela déroutant aussi. Ils cherchent à savoir ce que ISO 27001, la norme de gestion de la sécurité de l'information internationalement reconnue, est tout à fait pertinente, mais peut rester déçue par ce qu'elle trouve. Beaucoup ont abandonné au début du parcours de la série 5 Line of Duty, la décrivant comme étant tout simplement trop difficile. Cela peut également se produire avec la norme ISO 27001 lorsque vous essayez de faire cavalier seul sans la capacité, la confiance, l'aptitude ou la discipline nécessaires pour y parvenir.
J'ai été frappé par le fait que l'exercice de ses fonctions, dans la lutte contre la grande criminalité organisée, s'apparente beaucoup à la gestion de la sécurité de l'information et ISO 27001. La gestion de la police et de la sécurité de l’information poursuit des objectifs similaires. Dans la gestion de la grande criminalité organisée, la police et ses partenaires suivent quatre « P » (préparation, protection, prévention et poursuite). Efficace systèmes de gestion de la sécurité de l'information fera également preuve d'une bonne préparation, d'une protection et d'une prévention solides, avec une capacité à poursuivre et à résoudre les incidents s'ils se produisent.
Tout comme le modèle policier des 4 P, qui fonctionne lorsqu'il est compris et suivi, la norme ISO 27001 fonctionne également en tant que cadre pour une gestion réussie de la sécurité de l'information. Cependant, comme pour Line of Duty, il est difficile de rester intéressé par la norme ISO 27001 si vous ne comprenez pas ce qui se passe. Outre la complexité générale de l'intrigue de l'émission télévisée, il s'est également avéré que l'utilisation d'acronymes et de langages policiers spécifiques créait un véritable obstacle à la compréhension du programme par ma femme et ses parents. En tant que l'un de nos services logiciels (pam) soutient la police dans son travail sur la grande criminalité organisée. Je n'ai eu aucun problème à comprendre les OCG (Organised Crime Groups), les UCO (Under Cover Officer), les CHIS (Covert Human Intelligence Source), les DI (Detective Inspector), etc. Même avec les sous-titres activés, cela ne leur a apporté aucune aide. Ma femme a dit qu'il y avait plus d'acronymes là-bas que ce que l'on pouvait faire avec Alphabet Soup ! J'ai donc fait la traduction et elle l'a ensuite transmise à ses parents également ; la brume s'est un peu dissipé et ils y sont restés.
ISO 27001, la cybersécurité et la sécurité de l'information peuvent également prêter à confusion si vous avez des difficultés avec votre Alphabet Soup autour de SOA (Déclaration d'applicabilité), Annexe A (les objectifs du contrôle), votre SMSI (Système de gestion de la sécurité de l'information) et d'autres fondamentaux. Nous avons également rendu cela un peu plus facile, alors consultez le Site ISMS.online Découvrez dès maintenant une gamme de ressources gratuites si vous êtes sur le point de vous lancer dans la norme ISO 27001 ou si vous avez déjà abandonné cette aventure.
Cela m'a rappelé que n'importe quel sujet peut être simplifié et que beaucoup de choses commencent à prendre un sens lorsqu'on a également un coach à portée de main. Non seulement j'ai pu expliquer à ma femme et à ses parents ce que signifiaient les acronymes, mais j'ai pu montrer comment les choses s'articulent dans le monde réel avec un peu plus de contexte autour de la grande criminalité organisée. Nous faisons la même chose avec notre Service de Coach Virtuel pour ISO 27001 – en plus des outils, des techniques et de la documentation d'avance ISO 27001 sur notre plateforme ISMS.online, nous avons créé un coach virtuel idéal pour les nouveaux arrivants sur le sujet. Il aide également les améliorateurs et les experts qui souhaitent distiller l'apprentissage de base du sujet au sein de leur organisation et chaîne d'approvisionnement.
Bien sûr, il existe des différences entre Line of Duty et gestion de la sécurité de l'information aussi. Vous pouvez facilement vous désengager et éteindre un programme télévisé sans aucune conséquence, ou attendre encore un an pour en savoir plus sur H dans la série 6 ! Le désengagement et les retards dans la gestion de la sécurité de l’information pourraient avoir des conséquences plus importantes !
Si vous avez déjà essayé et échoué de respecter la norme ISO 27001, ou si vous êtes nouveau dans ce domaine et souhaitez éviter les pièges, entrez en contact. Les raisons d’adopter la norme ISO 27001 se multiplient rapidement. Comme la police dans la vraie vie, elle fait bien plus que les 4P dans la pratique, tout comme ISMS.online. Bien réalisée, la gestion de la sécurité de l’information peut également contribuer à créer une valeur et une croissance significatives pour les organisations. Les ressources de notre site Web, y compris le planificateur d'analyse de rentabilisation aider avec les arguments en faveur de l'investissement et sont toujours mis à jour avec de nouvelles ressources afin souscrivez à un abonnement pour rester en contact.
Avec ISMS.en ligne et le service Virtual Coach ainsi que le puissant service logiciel, nous pouvons vous accompagner vers le succès rapidement et facilement, à une fraction du temps et du coût des alternatives. Et tout cela sans la douleur et la souffrance que le pauvre vieux surintendant Hastings a rencontrées dans ce dernier épisode !
