ISO 27001 zonder AI
Waarom zouden we het zelfs over ISO 27001 zonder AI hebben?
Zoals je misschien al had geraden, staan we niet negatief tegenover het gebruik van AI tijdens de voorbereiding op ISO 27001.
Wanneer AI goed wordt ingezet, bespaart het volgens ons veel tijd.
Er zijn genoeg onderdelen van ISO 27001 die je kunt delegeren aan AI, vooral het schrijven van documentatie.
Toch is er een belangrijke voorwaarde voor een goede samenwerking tussen mens en AI.
Zowel de implementator als de AI moeten een diepgaande kennis hebben van ISO 27001.
Voor de ISMS Copilot hebben we ervoor gezorgd dat deze de relevante kennis krijgt.
Maar we blijven van mening dat je je kennis van de standaard continu moet vergroten.
Ja, AI versnelt je werk. Toch neemt het niet het denkwerk voor je over. En dat is waar veel mensen vastlopen.
ISO 27001 gaat over het toepassen van de juiste maatregelen in jouw specifieke context. Dat vereist denken. Strategisch denken over welke risico’s er spelen. Kritisch denken over welke maatregelen daadwerkelijk de moeite waard zijn om te implementeren.
Het blijkt dat je het denkwerk niet kunt uitbesteden aan AI.
Dus, hoe kun je de kloof overbruggen zonder volledig te vertrouwen op automatisering?
- Benut educatieve bronnen: Zoals de lead implementer-cursus van Aron Lange (dit is een affiliate-link, we ontvangen een commissie als je via deze link koopt). Deze cursus geeft je een diepgaand begrip en middelen om ISO 27001 te implementeren.
- Gebruik praktische handleidingen: Kijk uit naar de binnenkort te verschijnen ISO 27001-handleiding voor MKB’s. Dergelijke bronnen bieden contextspecifiek advies en zetten complexe processen om in uitvoerbare stappen.
- Context is cruciaal: Houd altijd rekening met de context van je organisatie. Het is gemakkelijk om handleidingen te volgen of alle maatregelen in te voeren. Wat moeilijk is? Bepalen welke maatregelen jij nodig hebt.
- Betrek stakeholders: Ja, het gaat om mensen. Gebruik menselijke interacties om te bepalen wat relevant is en pas je ISMS aan om aan te sluiten op de praktijk.
- Holistisch perspectief: AI kan je vertellen hoe je iets doet, maar jij beslist over het wat en waarom. Zorg ervoor dat elke actie die je onderneemt aansluit bij je doelen.
- Kritische evaluatie: Beoordeel je ISMS regelmatig. Is het effectief? Zijn de maatregelen relevant? Metrics, audits en reviews zijn er niet voor niets – gebruik ze verstandig.
AI is perfect voor automatisering.
Jij blijft de hersenen die beslissen waar de focus op ligt.
Gebruik beide, maar vergeet niet wat er echt toe doet.
Ik hoop dat dit nuttig was.