ISO27001: Questions qu’on nous pose souvent: #1 « Combien de temps cela prend-il? »
Où travaillez-vous ?
Je suis assis dans un bureau entouré de nos conseillers commerciaux, qui répondent aux questions. Bien que nous aimions tous penser que nous sommes des individus – ce que j’apprécie beaucoup, je suis frappé par la régularité avec laquelle certaines questions sont posées par ceux qui nous appellent en réponse à des pages Web et à des émissions de courrier électronique.
» Certification ISO27001 en 3 à 6 mois – est-ce vraiment possible? »est un thème commun, entraînant généralement une réponse qui commence inévitablement par la mise en garde: « Eh bien, cela dépend de votre portée exactly exactement ce qui est inclus… » et progresse vers: « Nous devrons évaluer votre système informatique et votre configuration… ». Il est vrai qu’une organisation de taille moyenne peut prendre en moyenne entre 14 et 18 mois pour mener à bien le processus, surtout sans notre soutien.
Les grandes organisations peuvent mettre des années à mettre en œuvre tous les aspects de leurs opérations commerciales – bien que, heureusement, cela ne soit pas nécessaire.
La plupart des personnes qui appellent veulent une réponse simple, ce qui n’est pas toujours possible à l’époque, et pourtant – dans la majorité des cas – la proposition qui en résulte garantit une certification dans un court laps de temps qui surprend vraiment.
Veuillez appeler mes collègues maintenant, et découvrez par vous-même: 0845 070 1750
Comment pouvons-nous vous aider à obtenir la certification en quelques semaines ou quelques mois tout au plus dans la majorité des cas sans couper des coins importants dans le processus?
Réponse : plus de 135 projets réussis à ce jour. Un nombre qui augmente rapidement, faisant de nos consultants l’un des plus expérimentés au monde en matière de conformité à la norme ISO27001 / certification accréditée à la norme.
Quelle que soit la taille de votre organisation, nous aimerions vous parler aujourd’hui. Mais si vous n’êtes pas certain à 100% si vous souhaitez décrocher le téléphone dès maintenant (veuillez le faire – nous sommes là!), puis venez à l’un de nos événements au Royaume-Uni.
En association avec certains des principaux organismes de certification britanniques accrédités par UKAS pour délivrer des certificats ISO27001, nous vous offrons l’opportunité d’apprendre de première main auprès des plus grands experts mondiaux.
Nous vous accueillerons bien sûr si vous travaillez pour une société mondiale– – nous avons après tout consulté de nombreux noms familiers au fil des ans, – bien que vous n’ayez pas besoin d’être coté au FTSE 500 pour bénéficier de nos compétences. Grâce à l’expérience de notre récent programme d’événements sur le thème de l’ISO27001, nous savons que les délégués proviennent souvent de petites entreprises, certaines étant qualifiées de microentreprises (1 personne par exemple!) et d’autres qui correspondent à la catégorie des PME – petites et moyennes entreprises de 20 à 250 personnes.
Ces PME dont les cadres supérieurs et intermédiaires cherchent des « Conseils pratiques pour les cadres supérieurs » – le tout pour seulement 35 £ + TVA par tête pour couvrir le coût d’un déjeuner buffet, du thé et du café – sont représentatives de la majeure partie de la chaîne d’approvisionnement britannique. Ils savent que leurs commandes futures dépendent en partie de la cybersécurité, ce qui prouve qu’ils ne sont pas le maillon faible auquel on ne peut faire confiance.
Que vous pensiez qu’il est juste que les grandes entreprises se méfient ou non des plus petites, il convient de réfléchir au fait que plus de 90% du secteur privé est constitué d’entreprises de moins de 50 employés. Les PME sont des fournisseurs importants, représentant plus de 80% du PIB du Royaume-Uni. Cependant, des recherches récentes menées par l’Université de Worcester et d’autres indiquent que les petites entreprises sont généralement peu conscientes de la sécurité de l’information et de la législation connexe: peu ont fait l’objet d’une évaluation des risques, peu ont mis en place des politiques ou des procédures de sécurité et peu ont formé leur personnel à la sécurité. Cela crée une faiblesse potentiellement grave dans la chaîne d’approvisionnement qui n’est pas traitée de manière adéquate, et les grandes entreprises le savent. Les dommages qui peuvent être causés à une marque mondiale à la suite d’une violation constituent un risque important que les leaders du marché ne sont plus prêts à accepter.
De plus, des faiblesses plus subtiles émergent à mesure que les pirates deviennent plus intelligents. L’armée, le secteur public et les grandes entreprises ont généralement les ressources nécessaires pour protéger leur propre environnement, mais il est de plus en plus évident que les petites entreprises sont délibérément ciblées par des cyberattaques sophistiquées pour accéder à des sources précieuses de propriété intellectuelle, à l’identité de personnel clé et à l’analyse des TIC afin de permettre une pénétration plus profonde des systèmes d’information dans les grandes entreprises. En termes simples, les PME sont vulnérables.
L’établissement d’une structure de gouvernance de la sécurité inclusive est essentiel pour s’assurer que les bonnes conversations ont lieu pour répondre aux besoins en matière de cybersécurité. La réponse est d’adopter une norme – et cette norme est ISO27001.
Nos consultants peuvent entreprendre tout le travail pour vous, ou transférer les connaissances à votre équipe afin que vous puissiez gérer vos propres « ISMS » sans avoir à nouveau besoin de nous. Cela dit, nos clients considèrent la gouvernance informatique comme un partenaire à vie dans leur programme de gestion des risques liés à la sécurité de l’information. C’est en partie parce que nous sommes amicaux, compétents, travaillons dur et intelligents, mais aussi parce que le cyber-monde se développe rapidement et change tout le temps.
Par exemple : le rapport technique de l’Enquête sur les atteintes à la sécurité de l’information de la BRI 2013, récemment publié, indique que plus des trois quarts des répondants utilisent désormais des services externalisés. Fait inquiétant, 4% des répondants ont détecté une violation de sécurité ou de données affectant un service basé sur le cloud qu’ils utilisent. Étant donné que seulement 23% reçoivent des rapports de violation de la part de leur fournisseur, cela suggère que les niveaux de violation réels peuvent être beaucoup plus élevés. Malheureusement, les informations sur les violations ne sont souvent demandées qu’après qu’une violation majeure s’est produite.
Et ce n’est pas seulement ce qui se passe dans le cloud ou dans le monde extérieur que vous devez évaluer. Incroyablement, 36% des pires failles de sécurité en 2012 ont été causées par une erreur humaine par inadvertance (oups!) et 10 % supplémentaires par une utilisation abusive délibérée des systèmes par le personnel. Pouvez-vous montrer que vous avez des politiques en place pour arrêter cela? Ceux qui ne dépendent pas seulement de vos contrôles techniques?
Envoyez-moi un courriel aujourd’hui. Je vous fournirai un agenda complet pour notre événement du 12 juin au siège mondial de BSI à Chiswick – gratuitement!
Mieux encore, réservez maintenant! Suivez ce lien et inscrivez-vous tant qu’il y a encore des places disponibles. Je vous le promets, ce sera une journée qui pourrait non seulement sauver votre entreprise (vous verrez pourquoi quand vous y serez), mais pourrait bien être votre billet pour des contrats très lucratifs que vous pensiez impossibles.
35 £ et une journée de votre temps: trop demander? Il est de plus en plus évident que les petites entreprises sont délibérément ciblées par des cyberattaques sophistiquées pour accéder à des sources précieuses de propriété intellectuelle, à l’identité de personnel clé et à l’analyse des TIC afin de permettre une pénétration plus profonde des systèmes d’information dans les grandes entreprises. Donc, dans les mots de Churchill: ACTION CE JOUR!
Assurez vos clients et sécurisez vos données confidentielles et celles de vos clients.
Rejoignez-nous au BSI à Londres le 12 juin et posez votre question à nos experts.
Inscrivez-vous en ligne ou appelez le: 0845 070 1750.
C’est une occasion rare de participer à une journée de discussions hautement informatives, d’ateliers pratiques et de séances de conseils individuels pour apprendre comment votre organisation bénéficiera de la sécurité de l’information ISO27001 et les étapes à suivre pour mettre en œuvre / maintenir votre ISMS – ne manquez pas!
Partager maintenant…