ISO27001: gyakran feltett kérdések: #1 ” Mennyi ideig tart?”
hol dolgozik?
egy irodában ülök, amelyet értékesítési tanácsadóink vesznek körül, akik válaszolnak a kérdésekre. Bár mindannyian szeretjük azt gondolni, hogy egyének vagyunk – amit nagyra értékelek, megdöbbent az a rendszeresség, amellyel bizonyos kérdéseket tesznek fel azok, akik weboldalakra és e-mailes közvetítésekre válaszolnak.
” ISO27001 tanúsítás 3-6 hónap alatt-ez valóban lehetséges?”egy közös téma, amely általában olyan választ eredményez, amely elkerülhetetlenül azzal a figyelmeztetéssel kezdődik: “Nos, ez a hatókörétől függ… pontosan mit tartalmaz…”, és a következőképpen halad: “meg kell vizsgálnunk az informatikai rendszerét és a beállítását…”. Igaz, hogy egy közepes méretű szervezet átlagosan 14-18 hónapot vehet igénybe a folyamat befejezéséhez, különösen a támogatásunk nélkül.
a nagy szervezetek évekig tarthatnak, hogy üzleti tevékenységük minden aspektusát kiterjedté tegyék – bár szerencsére nem kell így lennie.
a legtöbb hívó egyszerű választ akar, ami akkor nem mindig lehetséges, mégis – az esetek többségében – az eredményül kapott javaslat rövid időn belül garantálja a hitelesítést, ami valóban meglepő.
kérjük, hívja fel a kollégáimat most, és derítse ki maga: 0845 070 1750
hogyan segíthetünk abban, hogy az esetek többségében hetek vagy legfeljebb néhány hónap alatt megszerezze a tanúsítást anélkül, hogy a folyamat során fontos sarkokat vágna le?
válasz: 135+ sikeres projekt a mai napig. Ez a szám gyorsan növekszik, így tanácsadóink a világ legtapasztaltabbak közé tartoznak az ISO27001 szabványnak való megfelelés / Akkreditált tanúsítás terén.
függetlenül a szervezet méretétől, szeretnénk ma beszélni Önnel. De ha nem vagy 100% – ban biztos abban, hogy most fel akarja – e venni a telefont (kérjük, tegye meg-itt vagyunk!), akkor jöjjön el az egyik brit rendezvényünkre.
az Egyesült Királyság vezető tanúsító testületeivel együttműködve, amelyeket az UKAS Akkreditált az ISO27001 tanúsítványok kiadására, lehetőséget biztosítunk Önnek arra, hogy első kézből tanuljon a világ vezető szakértőitől.
természetesen szívesen látjuk Önt, ha egy globális vállalatnál dolgozik, – az évek során sok háztartási névvel konzultáltunk, – bár nem kell FTSE 500-as listának lennie, hogy kihasználhassa képességeinket. A legutóbbi ISO27001 témájú rendezvényeink tapasztalatai alapján tudjuk, hogy a küldöttek gyakran kisebb vállalkozásokból érkeznek, néhányuk mikrovállalkozásnak minősül (például 1 fő!) és más, a kkv-k kategóriájába illeszkedő vállalkozások – 20-250 fős kis-és középvállalkozások.
ezek a kkv – k, amelyek felső – és középvezetői gyakorlati útmutatást keresnek a felsővezetők számára-mindezt fejenként mindössze 35 Ft+ÁFA-ért a svédasztalos ebéd, tea és kávé költségeinek fedezésére -, az Egyesült Királyság ellátási láncának nagy részét képviselik. Tudják, hogy jövőbeli megrendeléseik részben a kiberbiztonságtól függenek-bizonyítva – hogy nem ők a gyenge láncszem, amelyben nem lehet megbízni.
akár úgy gondolja, hogy igazságos, ha a nagyvállalatok gyanúsak a kisebbekkel szemben, akár nem, érdemes elgondolkodni azon a tényen, hogy a magánszektor több mint 90% – a 50-nél kevesebb alkalmazottat foglalkoztató vállalatokból áll. A kkv-k fontos beszállítók, amelyek az Egyesült Királyság GDP-jének több mint 80% – át teszik ki. A worcesteri Egyetem és mások által végzett legújabb kutatások azonban azt mutatják, hogy a kisvállalkozások általában alacsony tudatossággal rendelkeznek az információbiztonsággal és a kapcsolódó jogszabályokkal kapcsolatban: kevesen végeztek kockázatértékelést, kevesen vezettek be biztonsági politikákat vagy eljárásokat, és nem sokan képezték ki személyzetüket a biztonságra. Ez potenciálisan súlyos gyengeséget okoz az ellátási láncban, amelyet nem kezelnek megfelelően, és ezt a nagyobb vállalatok is tudják. A jogsértés következtében egy globális márkának okozott kár nagy kockázatot jelent, amelyet a piacvezetők már nem hajlandók elfogadni.
ezenkívül finomabb gyengeségek is megjelennek, ahogy a hackerek okosabbak lesznek. A katonai, a közszféra és a nagyvállalatok általában rendelkeznek a saját környezetük védelméhez szükséges erőforrásokkal, de egyre több bizonyíték van arra, hogy a kisebb vállalkozásokat szándékosan célozzák kifinomult kibertámadások, mint az értékes szellemi TULAJDONFORRÁSOK, a kulcsfontosságú személyzet identitása és az IKT elemzése, hogy mélyebb behatolást biztosítsanak az információs rendszerekbe a nagyobb vállalkozásokban. A kkv-k kiszolgáltatottak.
az inkluzív biztonságirányítási struktúra létrehozása kulcsfontosságú annak biztosításához, hogy a kiberbiztonsági igények kielégítéséhez megfelelő beszélgetések folyjanak. A válasz egy szabvány elfogadása – és ez a szabvány az ISO27001.
tanácsadóink vállalják az egész munkát az Ön számára, vagy átadják a tudást az Ön csapatának, hogy újra szükség nélkül kezelhesse saját ISMS-jét. Ennek ellenére ügyfeleink az informatikai irányítást egész életen át tartó partnernek tekintik az információbiztonsági kockázatok kezelésére irányuló programjukban. Ez részben azért van, mert barátságosak, képesek vagyunk, keményen és okosan dolgozunk, hanem azért is, mert a számítógépes világ gyorsan növekszik és folyamatosan változik.
például: a nemrégiben közzétett bis 2013 információbiztonsági jogsértések felmérésének technikai jelentése szerint a válaszadók több mint háromnegyede jelenleg kiszervezett szolgáltatásokat használ. Aggasztó, hogy a válaszadók 4% – A észlelt olyan biztonsági vagy adatsértést, amely az általuk használt felhőalapú szolgáltatást érintette. Mivel csak 23% kap jelentést a szolgáltatójától a jogsértésekről, ez azt sugallja, hogy a tényleges jogsértési szintek sokkal magasabbak lehetnek. Sajnos a jogsértési információkat gyakran csak akkor kérik, ha súlyos jogsértés történt.
és nem csak azt kell felmérni, hogy mi történik a felhőben vagy a külvilágban. Hihetetlen, hogy a legsúlyosabb biztonsági jogsértések 36% – át 2012-ben véletlen emberi hiba okozta (Hoppá!) és további 10% – ot a rendszerek személyzet általi szándékos visszaélése miatt. Meg tudja mutatni, hogy vannak olyan politikái, amelyek megakadályozzák ezt? Olyanokat, amelyek nem csak a műszaki ellenőrzéseire támaszkodnak?
írjon nekem ma. Június 12 – én a BSI globális központjában, Chiswickben-ingyenesen-teljes napirendet adok Önnek!
még jobb, Foglaljon most! Kövesse ezt a linket, és iratkozzon fel, amíg még vannak szabad helyek. Ígérem, ez lesz a nap, hogy nem csak menteni az üzleti (látni fogja, hogy miért, ha ott vagy), de lehet, hogy a jegy néhány nagyon jövedelmező szerződések, hogy úgy gondolta, lehetetlen volt.
35 és egy nap a ti idejetekből: túl nagy kérés? Egyre több bizonyíték van arra, hogy a kisebb vállalkozásokat szándékosan célozzák meg kifinomult kibertámadások, mint az IP értékes forrásaihoz vezető út, a kulcsfontosságú személyzet identitása és az IKT elemzése, hogy mélyebb behatolást biztosítsanak az információs rendszerekbe a nagyobb vállalkozásokban. Tehát Churchill szavaival: cselekedj ma!
biztosítsa ügyfeleit és biztosítsa az Ön és ügyfelei bizalmas adatait.
csatlakozzon hozzánk a londoni BSI-n június 12-én, és tegye fel kérdését szakértőinknek.
regisztráljon online vagy hívja: 0845 070 1750.
ez egy ritka lehetőség arra, hogy részt vegyen egy rendkívül informatív beszélgetéseken, gyakorlati workshopokon és egy-egy tanácsadási ülésen, hogy megtudja, hogyan élvezheti szervezete az ISO27001 információbiztonság előnyeit, valamint az ISMS megvalósításához/fenntartásához szükséges lépéseket-ne hagyja ki!
ossza meg most…