Zoals u wellicht al geraden heeft, zijn wij niet tegen het gebruik van AI tijdens de voorbereiding op ISO 27001.
Als het goed wordt ingezet, denken we dat het veel tijd bespaart.
Er zijn tal van zaken die ISO 27001 vereist en die kunnen worden gedelegeerd aan een AI, met name het schrijven van documentatie.
Er is echter een voorwaarde voor een goede samenwerking tussen mens en AI.
Zowel de implementator als de AI moeten een grondige kennis hebben van ISO 27001.
Voor de ISMS Copilot hebben we gezorgd voor de relevante kennis.
Maar we vinden nog steeds dat u uw kennis van de norm voortdurend moet verbeteren.
Ja, AI zal uw werk versnellen. Maar het zal niet voor u denken. En dat is waar veel mensen vastlopen.
ISO 27001 gaat over het toepassen van de juiste controles in uw specifieke context. Het vereist nadenken. Strategisch nadenken over welke risico's er bestaan. Kritisch nadenken over welke controles daadwerkelijk de moeite waard zijn om te implementeren.
Het blijkt dat je het denken niet kunt uitbesteden aan AI.
Hoe kun je dan de kloof overbruggen zonder volledig op automatisering te vertrouwen?
- Valorize Educational Resources: Zoals de cursus voor hoofdimplementatoren van Aron Lange (dat is een affiliate-link, d.w.z. dat wij een commissie verdienen als u iets bij Aron koopt). De cursus geeft u een diepgaand inzicht in en middelen voor de implementatie van ISO 27001.
- Gebruik praktische handleidingen: Bekijk de binnenkort te verschijnen ISO 27001-handleiding voor kleine en middelgrote ondernemingen. Dergelijke bronnen bieden contextspecifiek advies en splitsen complexe processen op in uitvoerbare stappen.
- Context is belangrijk: houd altijd rekening met de context van uw eigen organisatie. Het is gemakkelijk om handleidingen te volgen of alle controles in te stellen. Wat is moeilijk? Bepalen welke u nodig hebt.
- Betrek belanghebbenden: Ja, het gaat om mensen. Gebruik menselijke interacties om te beoordelen wat relevant is en pas uw ISMS aan zodat het aansluit bij situaties in de praktijk.
- Holistische visie: AI kan je vertellen 'hoe', maar jij bepaalt 'wat' en 'waarom'. Zorg ervoor dat elke actie die je onderneemt in lijn is met je doelstellingen.
- Kritische evaluatie: Stel uw ISMS regelmatig ter discussie. Is het effectief? Zijn de controles relevant? Metrics, audits en beoordelingen hebben een doel – maak er verstandig gebruik van.
AI is perfect voor automatisering.
Jij blijft degene die beslist waar je je op concentreert.
Gebruik beide, maar verlies niet uit het oog wat echt belangrijk is.
Ik hoop dat dit nuttig was.