7 maaliskuun, 2022

ISO27001: Questions we are often asked: #1 ” How long does it take?”

Where Do you work?

istun toimistossa myyntineuvottelijoidemme ympäröimänä, jotka vastaavat kyselyihin. Vaikka me kaikki haluamme ajatella olevamme yksilöitä – mitä arvostan suuresti, Minua hämmästyttää se, miten säännöllisesti meille soittavat ihmiset esittävät joitakin kysymyksiä, kun he vastaavat verkkosivuihin ja sähköpostilähetyksiin.

” ISO27001-sertifiointi 3-6 kuukauden päästä-onko se todella mahdollista?”on yleinen teema, joka johtaa yleensä vastaukseen, joka alkaa väistämättä varoituksella:” no, se riippuu laajuudesta … mitä siihen sisältyy…”ja etenee:” meidän täytyy arvioida IT-järjestelmäsi ja set-up…”. On totta, että keskisuurella organisaatiolla voi kestää keskimäärin 14-18 kuukautta saada prosessi päätökseen, varsinkin ilman meidän tukeamme.
suurilta organisaatioilta voi viedä vuosia saada liiketoimintansa kaikki osa – alueet laajuuteen-vaikka onneksi näin ei tarvitsekaan olla.

useimmat soittajat haluavat yksinkertaisen vastauksen, mikä ei aina ole mahdollista sillä hetkellä, ja silti – useimmissa tapauksissa – tuloksena oleva ehdotus takaa sertifioinnin lyhyessä ajassa, joka todella yllättää.

Soita nyt kollegoilleni ja ota itse selvää: 0845 070 1750

miten voimme auttaa sinua saavuttamaan sertifioinnin viikoissa tai korkeintaan muutamassa kuukaudessa useimmissa tapauksissa ilman, että menetämme tärkeitä mutkia prosessissa?

vastaus: 135 + onnistunutta projektia tähän mennessä. Määrä, joka kasvaa nopeasti, joten konsultit joitakin kokeneimpia maailmassa, kun se tulee ISO27001 compliance / akkreditoitu sertifiointi standardin.

organisaatiosi koosta riippumatta haluaisimme keskustella kanssanne tänään. Mutta jos et ole 100% varma, haluatko poimia puhelimen juuri nyt (tee-olemme täällä!), sitten tulla yksi meidän UK tapahtumia.
yhdessä joidenkin johtavien Yhdistyneen kuningaskunnan sertifiointielinten kanssa, jotka UKAS on akkreditoinut myöntämään ISO27001-sertifikaatteja, tarjoamme sinulle mahdollisuuden oppia ensikäden maailman johtavilta asiantuntijoilta.

haluaisimme tietysti toivottaa sinut tervetulleeksi, jos työskentelet globaalissa yhtiössä, – olemme loppujen lopuksi konsultoineet monia kotitalousnimiä vuosien varrella, – vaikka sinun ei tarvitse olla FTSE 500-luettelossa hyötyäksesi osaamisestamme. Kokemuksemme ISO27001-teemaisista tapahtumista kertoo, että valtuutetut tulevat usein pienemmistä yrityksistä, joista osa on mikroyrityksiä (esimerkiksi 1 henkilö!) ja muut pk – yritykset-pienet ja keskisuuret yritykset, joissa on 20-250 henkilöä.

nämä pk – yritykset, joiden ylemmät ja keskitason johtajat etsivät ”käytännön ohjausta ylemmille johtajille” – kaikki vain 35 £+ALV henkeä kohti kattaakseen buffetlounaan, teen ja kahvin kustannukset-edustavat suurinta osaa Yhdistyneen kuningaskunnan toimitusketjusta. He tietävät, että heidän tulevat toimeksiantonsa riippuvat osittain kyberturvallisuudesta – todistaen, että he eivät ole se heikko lenkki, johon ei voi luottaa.

onko mielestäsi reilua, että isot yritykset suhtautuvat epäluuloisesti pienempiin tai eivät, kannattaa pohtia sitä, että yli 90 prosenttia yksityisestä sektorista koostuu yrityksistä, joissa on alle 50 työntekijää. Pk-yritykset ovat tärkeitä tavarantoimittajia, joiden osuus Yhdistyneen kuningaskunnan BKT: stä on yli 80 prosenttia. Worcesterin yliopiston ja muiden viimeaikaiset tutkimukset osoittavat kuitenkin, että pienyritysten tietoisuus tietoturvasta ja siihen liittyvästä lainsäädännöstä on yleisesti ottaen vähäistä: harvoilla on ollut riskinarviointi, harvat ovat ottaneet käyttöön suojauskäytäntöjä tai-menettelyjä, eivätkä monet ole kouluttaneet henkilökuntaansa turvallisuuteen. Tämä aiheuttaa toimitusketjuun mahdollisesti vakavan heikkouden, johon ei puututa riittävästi, ja suuremmat yritykset tietävät tämän. Se vahinko, jota rikkomuksesta voi aiheutua globaalille brändille, on iso riski, jota markkinajohtajat eivät ole enää valmiita hyväksymään.

lisäksi esiin nousee hienovaraisempia heikkouksia, kun hakkerit viisastuvat. Puolustusvoimilla, julkisella sektorilla ja suuryrityksillä on yleensä resursseja suojella omaa ympäristöään, mutta on yhä enemmän näyttöä siitä, että pienet yritykset ovat tarkoituksella joutuneet kehittyneiden kyberhyökkäysten kohteeksi, koska ne ovat väylä arvokkaisiin IP-lähteisiin, avainhenkilöiden henkilöllisyyksiin ja tieto-ja viestintätekniikan analyysiin, jotta tietojärjestelmät pääsisivät syvemmälle suuryritysten tietojärjestelmiin. Yksinkertaisesti sanottuna pk-yritykset ovat haavoittuvia.

osallistavan turvallisuushallintorakenteen luominen on avain siihen, että kyberturvallisuustarpeisiin vastataan oikeilla keskusteluilla. Vastaus on hyväksyä standardi-ja tämä standardi on ISO27001.

konsulttimme voivat tehdä koko työn puolestasi tai siirtää tiedon tiimillesi, jotta voit hallita omia ”ISMEJÄSI” tarvitsematta meitä uudelleen. Tästä huolimatta asiakkaamme pitävät IT-hallintoa elinikäisenä kumppanina ohjelmassaan hallita tietoturvariskejä. Tämä johtuu osittain siitä, että olemme ystävällisiä, kyvykkäitä ja teemme kovasti töitä ja fiksuja, mutta myös siitä, että kybermaailma kasvaa nopeasti ja muuttuu koko ajan.

esimerkiksi: vastikään julkaistun bis 2013-Tietoturvaloukkaustutkimuksen teknisen raportin mukaan yli kolme neljäsosaa vastaajista käyttää nyt ulkoistettuja palveluita. Huolestuttavaa on, että 4 prosenttia vastaajista on havainnut tietoturva-tai tietomurron, joka vaikuttaa heidän käyttämäänsä pilvipohjaiseen palveluun. Koska vain 23% saa ilmoituksia rikkomuksista palveluntarjoajaltaan, tämä viittaa siihen, että rikkomusten todellinen taso voi olla paljon korkeampi. Valitettavasti tietomurtoja pyydetään usein vasta, kun vakava tietomurto on tapahtunut.

eikä tarvitse arvioida vain sitä, mitä pilvessä tai sen ulkopuolella tapahtuu. Uskomattoman, 36% pahimmista tietoturvaloukkauksista vuonna 2012 johtui vahingossa inhimillinen virhe (oho!) ja lisäksi 10 prosenttia henkilöstön tahallisesta järjestelmien väärinkäytöstä. Voitteko osoittaa, että teillä on menettelytavat tämän lopettamiseksi? Sellaisia, jotka eivät ole vain teknisten hallintalaitteiden varassa?

lähetä minulle sähköpostia tänään. Toimitan sinulle täyden esityslistan tapahtumallemme 12. kesäkuuta BSI: n maailmanlaajuisessa pääkonttorissa Chiswickissä – ilmaiseksi!

Better still, book now! Seuraa tätä linkkiä ja rekisteröidy, kun paikkoja on vielä vapaana. Lupaan teille, se on päivä, joka ei voi vain pelastaa yrityksesi (näet miksi, Kun olet siellä), mutta voi hyvinkin olla lippusi joitakin erittäin tuottoisia sopimuksia, jotka luulit olevan mahdotonta.

£35 and a day of your time:too much to ask? On yhä enemmän näyttöä siitä, että pienet yritykset ovat tarkoituksella kohdennettuja kehittyneiden kyberhyökkäysten kautta arvokkaisiin IP-lähteisiin, avainhenkilöiden henkilöllisyyksiin ja tieto-ja viestintätekniikan analyysiin, jotta tietojärjestelmät pääsisivät syvemmälle suuryritysten tietojärjestelmiin. Churchillin sanoin: toimi tänä päivänä!

vakuuta asiakkaasi ja turvaa sinun ja asiakkaidesi luottamukselliset tiedot.
liity BSI: n tilaisuuteen Lontooseen 12. kesäkuuta ja esitä kysymyksesi asiantuntijoillemme.

Ilmoittaudu verkossa tai soita numeroon 0845 070 1750.

tämä on harvinainen tilaisuus osallistua erittäin informatiivisten keskustelujen, käytännön työpajojen ja kahdenkeskisten neuvontatilaisuuksien päivään, jolloin opit, miten organisaatiosi hyötyy ISO27001-tietoturvasta ja toimenpiteistä, joita sinun on toteutettava ismien toteuttamiseksi/ylläpitämiseksi-Älä missaa!

Jaa nyt…

Jaa Twitterissä Jaa Facebookissa  Jaa LinkedInissä

Vastaa

Sähköpostiosoitettasi ei julkaista.