ISO27001: otázky, na které se často ptáme: #1 “ Jak dlouho to trvá?“
kde pracujete?
sedím v kanceláři obklopené našimi obchodními poradci, kteří odpovídají na dotazy. I když si všichni rádi myslíme, že jsme jednotlivci – něco, čeho si velmi vážím, jsem zasažen pravidelností, s jakou jsou některé otázky kladeny těmi, kteří nám volají v reakci na webové stránky a e-mailové vysílání.
“ certifikace ISO27001 za 3 až 6 měsíců-je to opravdu možné – „je běžné téma, které obvykle vede k reakci, která nevyhnutelně začíná upozorněním:“ no, záleží na vašem rozsahu… přesně to, co je zahrnuto … „a postupuje k:“ budeme muset posoudit váš IT systém a nastavení…“. Je pravda, že středně velká organizace může trvat v průměru 14 až 18 měsíců, než dokončí proces, zejména bez naší podpory.
velké organizace mohou trvat roky, než přinesou všechny aspekty svých obchodních operací do rozsahu – i když to naštěstí nemusí být tak.
většina volajících chce jednoduchou odpověď, což v té době není vždy možné, a přesto – ve většině případů – výsledný návrh zaručuje certifikaci v krátkém časovém horizontu, který skutečně překvapí.
zavolejte prosím nyní mým kolegům a zjistěte to sami: 0845 070 1750
jak vám můžeme pomoci dosáhnout certifikace v týdnech nebo maximálně několika měsících ve většině případů bez řezání důležitých rohů v procesu?
odpověď: 135 + úspěšných projektů k dnešnímu dni. Číslo, které rychle roste, díky čemuž jsou naši konzultanti jedni z nejzkušenějších na světě, pokud jde o certifikaci ISO27001 compliance / accredited podle standardu.
bez ohledu na velikost vaší organizace, rádi bychom s vámi dnes mluvili. Ale pokud si nejste 100% jisti, zda chcete zvednout telefon právě teď (prosím-Jsme tady!), pak přijďte na jednu z našich britských akcí.
ve spolupráci s některými z předních britských certifikačních orgánů, které jsou akreditovány UKAS k vydávání certifikátů ISO27001, vám poskytujeme příležitost učit se z první ruky od předních světových odborníků.
samozřejmě bychom vás uvítali, pokud pracujete pro globální společnost – – koneckonců jsme v průběhu let konzultovali mnoho jmen domácnosti – – i když nemusíte být FTSE 500-uvedeny, abyste mohli těžit z našich dovedností. Díky zkušenostem z našeho nedávného programu akcí s tématem ISO27001 víme, že delegáti často pocházejí z menších podniků, z nichž některé jsou kvalifikovány jako mikropodniky (například 1 osoba!) a další, které odpovídají kategorii malých a středních podniků-malé a střední podniky 20 až 250 osob.
tyto malé a střední podniky, jejichž vedoucí a střední manažeři hledají “ praktické pokyny pro vedoucí manažery – – to vše za pouhých £ 35+DPH na hlavu, aby pokryly náklady na oběd, čaj a kávu formou bufetu-představují většinu britského dodavatelského řetězce. Vědí, že jejich budoucí objednávky částečně závisí na kybernetické bezpečnosti-což dokazuje, že nejsou slabým článkem, kterému nelze věřit.
ať už si myslíte, že je spravedlivé, aby velké společnosti byly podezřelé z menších nebo ne, stojí za to zamyslet se nad skutečností, že více než 90% soukromého sektoru tvoří společnosti, které mají méně než 50 zaměstnanců. Malé a střední podniky jsou důležitými dodavateli, kteří tvoří více než 80% HDP Spojeného království. Nedávný výzkum University of Worcester a dalších však naznačuje, že malé podniky mají obecně nízké povědomí o bezpečnosti informací a souvisejících právních předpisech: jen málo z nich provedlo posouzení rizik, jen málo z nich zavedlo jakékoli bezpečnostní politiky nebo postupy a mnoho z nich nevyškolilo své zaměstnance v oblasti bezpečnosti. To vytváří potenciálně vážnou slabost v dodavatelském řetězci, která není dostatečně řešena, a větší společnosti to vědí. Škody, které mohou být způsobeny globální značce v důsledku porušení, jsou velkým rizikem, které vedoucí představitelé trhu již nejsou připraveni přijmout.
kromě toho se objevují jemnější slabiny, jak jsou hackeři chytřejší. Armáda, veřejný sektor a velké podniky mají obecně zdroje na ochranu vlastního prostředí, ale stále více se objevují důkazy, že menší podniky jsou záměrně zaměřeny sofistikovanými kybernetickými útoky jako cesta k cenným zdrojům IP, identitám klíčových pracovníků a analýze IKT, aby zajistily hlubší proniknutí informačních systémů ve větších podnicích. Jednoduše řečeno, malé a střední podniky jsou zranitelné.
vytvoření inkluzivní struktury řízení bezpečnosti je klíčem k zajištění toho, aby probíhaly správné rozhovory s cílem řešit potřeby kybernetické bezpečnosti. Odpověď je přijmout normu-a tato norma je ISO27001.
Naši konzultanti mohou za vás převzít celou práci nebo předat znalosti vašemu týmu, abyste mohli spravovat své vlastní „ismy“, aniž byste nás znovu potřebovali. Naši klienti však považují IT Governance za celoživotního partnera ve svém programu řízení rizik informační bezpečnosti. Je to částečně proto, že jsme přátelští, schopní a tvrdě a chytře pracujeme, ale také proto, že kybernetický svět rychle roste a neustále se mění.
například: nedávno zveřejněná Technická zpráva BIS 2013 o narušení bezpečnosti informací uvádí, že více než tři čtvrtiny respondentů nyní využívají outsourcované služby. Znepokojivě 4% respondentů zjistilo narušení zabezpečení nebo dat, které ovlivnilo cloudovou službu, kterou používají. Vzhledem k tomu, že pouze 23% dostává zprávy o porušení od svého poskytovatele, to naznačuje, že skutečná úroveň porušení může být mnohem vyšší. Bohužel, informace o porušení jsou často požadovány až poté, co došlo k závažnému porušení.
a není to jen to, co se děje v oblaku nebo ve světě venku, které musíte posoudit. Je neuvěřitelné, že 36% nejhorších narušení bezpečnosti v roce 2012 bylo způsobeno neúmyslnou lidskou chybou (Jejda!) a dalších 10% úmyslným zneužitím systémů zaměstnanci. Můžete ukázat, že máte zavedené zásady, jak to zastavit? Ty, které nespoléhají jen na vaše technické kontroly?
napište mi ještě dnes. Dodám vám kompletní program naší akce 12. června v globálním sídle BSI v Chiswicku-zdarma!
ještě lépe, rezervujte nyní! Klikněte na tento odkaz a zaregistrujte se, dokud jsou stále k dispozici místa. Slibuji vám, že to bude den, který by mohl nejen zachránit vaše podnikání (uvidíte, proč, když jste tam), ale může to být vaše vstupenka na některé velmi lukrativní smlouvy, o kterých jste si mysleli, že jsou nemožné.
£ 35 a den svého času: příliš mnoho žádat? Roste důkaz, že menší podniky jsou záměrně zaměřeny sofistikovanými kybernetickými útoky jako cesta k cenným zdrojům IP, identitám klíčových pracovníků a analýze ICT s cílem zajistit hlubší proniknutí informačních systémů do větších podniků. Takže Churchillovými slovy: akce dnes!
Zajistěte své zákazníky a zabezpečte důvěrné údaje vašich a vašich klientů.
Připojte se k nám na BSI v Londýně 12. června a položte svůj dotaz našim odborníkům.
Zaregistrujte se online nebo volejte: 0845 070 1750.
Jedná se o vzácnou příležitost zúčastnit se dne vysoce informativních rozhovorů, praktických workshopů a individuálních poradenských setkání, kde se dozvíte, jak bude vaše organizace těžit z informační bezpečnosti ISO27001 a kroky, které musíte podniknout, abyste implementovali/udržovali své ismy – nenechte si ujít!
sdílet nyní…