ISO27001: spørgsmål vi bliver ofte stillet: #1 “Hvor lang tid tager det?”
hvor arbejder du?
jeg sidder på et kontor omgivet af vores salgsrådgivere, der besvarer forespørgsler. Selvom vi alle kan lide at tro, at vi er individer – noget, som jeg sætter stor pris på, er jeg ramt af den regelmæssighed, hvormed visse spørgsmål stilles af dem, der ringer til os som svar på hjemmesider og e-mail-udsendelser.
“ISO27001 certificering i 3 til 6 måneder – er det virkelig muligt?”er et almindeligt tema, der normalt resulterer i et svar, der uundgåeligt begynder med advarslen: “nå, det afhænger af dit omfang… nøjagtigt hvad der er inkluderet…” og udvikler sig til: “vi bliver nødt til at vurdere dit IT-system og opsætning…”. Det er rigtigt, at en mellemstor organisation i gennemsnit kan tage mellem 14 og 18 måneder at gennemføre processen, især uden vores støtte.
store organisationer kan tage år at bringe alle aspekter af deres forretningsaktiviteter i omfang – selvom det heldigvis ikke behøver at være sådan.
de fleste mennesker, der ringer, ønsker et simpelt svar, hvilket ikke altid er muligt på det tidspunkt, og alligevel – i de fleste tilfælde – garanterer det resulterende forslag certificering inden for en kort tidsplan, der virkelig overrasker.
ring venligst til mine kolleger nu, og find ud af det selv: 0845 070 1750
Hvordan kan vi hjælpe dig med at opnå certificering i uger eller et par måneder højst i de fleste tilfælde uden at skære vigtige hjørner i processen?
svar: 135+ vellykkede projekter til dato. Et tal, der stiger hurtigt, hvilket gør vores konsulenter til nogle af de mest erfarne i verden, når det kommer til ISO27001 compliance / akkrediteret certificering til standarden.
uanset størrelsen på din organisation, vil vi meget gerne tale med dig i dag. Men hvis du ikke er 100% sikker på, om du vil hente telefonen lige nu (vær venlig at gøre – vi er her!), så kom til en af vores britiske begivenheder.
i samarbejde med nogle af de førende britiske certificeringsorganer, der er akkrediteret af UKAS til at udstede ISO27001 certifikater, giver vi dig mulighed for at lære førstehånds fra verdens førende eksperter.
vi vil selvfølgelig byde dig velkommen, hvis du arbejder for et globalt selskab, – vi har trods alt konsulteret for mange husstandsnavne gennem årene – selvom du ikke behøver at være FTSE 500-opført for at drage fordel af vores færdigheder. Gennem erfaring med vores nylige program med ISO27001-temaarrangementer ved vi, at delegaterne ofte kommer fra mindre virksomheder, nogle kvalificerer sig som mikrovirksomheder (1 person for eksempel!) og andre, der passer til SMV – kategorien-små til mellemstore virksomheder på 20 til 250 personer.
disse SMV ‘er, hvis senior – og mellemledere søger praktisk vejledning til topledere – alt sammen for kun 35 kr.+moms pr. indbygger til dækning af udgifterne til frokostbuffet, te og kaffe-er repræsentative for størstedelen af den britiske forsyningskæde. De ved, at deres fremtidige ordrer delvis afhænger af cybersikkerhed-hvilket beviser, at de ikke er det svage led, der ikke kan stole på.
uanset om du synes, det er fair for store virksomheder at være mistænkelige over for mindre eller ej, er det værd at reflektere over, at over 90% af den private sektor består af virksomheder, der har færre end 50 ansatte. SMV ‘ er er vigtige leverandører og udgør mere end 80% af det britiske BNP. Men nyere forskning fra University of Cardiff og andre viser, at små virksomheder generelt har en lav bevidsthed om informationssikkerhed og relateret lovgivning: få har haft en risikovurdering, få har indført sikkerhedspolitikker eller-procedurer, og ikke mange har uddannet deres personale i sikkerhed. Dette skaber en potentielt alvorlig svaghed i forsyningskæden, der ikke behandles tilstrækkeligt, og større virksomheder ved dette. Den skade, der kan gøres på et globalt brand som følge af et brud, er en stor risiko, som markedsledere ikke længere er villige til at acceptere.
derudover er der mere subtile svagheder, der opstår, når hackerne bliver smartere. Militæret, den offentlige sektor og store virksomheder har generelt ressourcerne til at beskytte deres eget miljø, men der er voksende beviser for, at mindre virksomheder bevidst målrettes af sofistikerede cyberangreb som en rute til værdifulde IP-kilder, identiteter af nøglepersoner og analyse af IKT for at give dybere penetration af informationssystemer i større virksomheder. Små og mellemstore virksomheder er sårbare.
etablering af en inkluderende sikkerhedsstyringsstruktur er nøglen til at sikre, at de rigtige samtaler finder sted for at imødekomme cybersikkerhedsbehov. Svaret er at vedtage en standard-og den standard er ISO27001.
vores konsulenter kan påtage sig hele jobbet for dig eller overføre viden til dit team, så du kan styre dine egne ‘ISMS’ uden at have brug for os igen. Når det er sagt, betragter vores kunder it-styring som en livslang partner i deres program til styring af informationssikkerhedsrisici. Dette skyldes dels, at vi er venlige, dygtige og arbejder hårdt og smart, men også fordi cyberverdenen vokser hurtigt og ændrer sig hele tiden.
for eksempel: den nyligt offentliggjorte bis 2013 information security Breaches Survey Technical Report angiver, at mere end tre fjerdedele af respondenterne nu bruger outsourcede tjenester. Det er bekymrende, at 4% af de adspurgte har opdaget et sikkerheds-eller databrud, der påvirkede en skybaseret tjeneste, de bruger. I betragtning af at kun 23% får rapporter om overtrædelser fra deres udbyder, antyder dette, at de faktiske overtrædelsesniveauer kan være meget højere. Desværre, brudoplysninger anmodes ofte kun om, efter at der er sket en større overtrædelse.
og det er ikke kun hvad der sker i skyen eller verden udenfor, at du skal vurdere. Utroligt var 36% af de værste sikkerhedsbrud i 2012 forårsaget af utilsigtet menneskelig fejl (ups!) og yderligere 10% ved bevidst misbrug af systemer af personale. Kan du vise, at du har politikker på plads for at stoppe dette? Dem, der ikke bare stole på dine tekniske kontroller?
send mig en e-mail i dag. Jeg vil give dig en fuld dagsorden for vores arrangement den 12. juni i BSIS globale hovedkvarter i Chisjick – gratis!
endnu bedre, book nu! Følg dette link og tilmeld dig, mens der stadig er ledige pladser. Jeg lover dig, det vil være en dag, der ikke kun kunne redde din virksomhed (du vil se hvorfor, når du er der), men kan godt være din billet til nogle meget lukrative kontrakter, som du troede var umulige.
35 og en dag i din tid: for meget at spørge? Der er voksende beviser for, at mindre virksomheder bevidst målrettes af sofistikerede cyberangreb som en rute til værdifulde IP-kilder, identiteter af nøglepersoner og analyse af IKT for at give dybere penetration af informationssystemer i større virksomheder. Så I Churchills ord: handling denne dag!
sikre dine kunder og sikre dine og dine kunders fortrolige data.
Deltag i BSI i London den 12. juni, og stil dit spørgsmål til vores eksperter.
Tilmeld dig online eller ring: 0845 070 1750.
dette er en sjælden mulighed for at deltage i en dag med meget informative foredrag, praktiske værksteder og en-til-en rådgivningssessioner for at lære, hvordan din organisation vil drage fordel af ISO27001 informationssikkerhed og de trin, du skal tage for at implementere/vedligeholde dine ISMS-gå ikke glip af!
Del nu…