ISO27001: Domande che ci vengono spesso poste: #1 ” Quanto tempo ci vuole?”
Dove lavori?
Mi siedo in un ufficio circondato dai nostri consulenti di vendita, che rispondono alle richieste. Anche se tutti noi piace pensare che siamo individui-qualcosa che apprezzo molto, sono colpito dalla regolarità con cui alcune domande vengono poste da coloro che ci chiamano in risposta alle pagine web e trasmissioni di posta elettronica.
“Certificazione ISO27001 in 3 a 6 mesi – è davvero possibile?”è un tema comune, di solito risultante in una risposta che inevitabilmente inizia con l’avvertenza: “Beh, dipende dal vostro ambito exactly esattamente ciò che è incluso…” e progredisce a: “Avremo bisogno di valutare il vostro sistema IT e set-up…”. È vero che un’organizzazione di medie dimensioni può impiegare in media dai 14 ai 18 mesi per completare il processo, soprattutto senza il nostro supporto.
Le grandi organizzazioni possono richiedere anni per portare ogni aspetto delle loro operazioni aziendali nell’ambito – anche se per fortuna, non deve essere così.
La maggior parte delle persone che chiamano vuole una risposta semplice, che non è sempre possibile al momento, eppure – nella maggior parte dei casi – la proposta risultante garantisce la certificazione in un breve lasso di tempo che sorprende davvero.
Si prega di chiamare i miei colleghi ora, e scoprire di persona: 0845 070 1750
Come possiamo aiutarti a ottenere la certificazione in settimane o al massimo in pochi mesi nella maggior parte dei casi senza tagliare angoli importanti nel processo?
Risposta: 135 + progetti di successo fino ad oggi. Un numero che sta aumentando rapidamente, rendendo i nostri consulenti tra i più esperti al mondo quando si tratta di conformità ISO27001 / certificazione accreditata allo standard.
Qualunque sia la dimensione della vostra organizzazione, ci piacerebbe parlare con voi oggi. Ma se non siete sicuri al 100% se si desidera prendere il telefono in questo momento (si prega di fare – siamo qui!), poi vieni a uno dei nostri eventi nel Regno Unito.
In collaborazione con alcuni dei principali organismi di certificazione del Regno Unito accreditati da UKAS per rilasciare certificati ISO27001, ti offriamo l’opportunità di imparare di prima mano dai principali esperti mondiali.
Naturalmente vi diamo il benvenuto se lavorate per una società globale, – abbiamo dopo tutto consultato per molti nomi familiari nel corso degli anni, – anche se non è necessario essere FTSE 500-listed per beneficiare delle nostre competenze. Attraverso l’esperienza del nostro recente programma di eventi a tema ISO27001, sappiamo che i delegati provengono spesso da piccole imprese, alcune qualificate come micro imprese (1 persona per esempio!) e altri che si adattano alla categoria delle PMI-piccole e medie imprese da 20 a 250 persone.
Queste PMI i cui dirigenti e quadri cercano “Indicazioni pratiche per i dirigenti” – il tutto per soli £35+IVA pro capite per coprire il costo di un pranzo a buffet, tè e caffè – sono rappresentativi della maggior parte della catena di approvvigionamento del Regno Unito. Sanno che i loro ordini futuri dipendono in parte dalla sicurezza informatica, dimostrando che non sono l’anello debole di cui non ci si può fidare.
Che tu pensi che sia giusto che le grandi aziende sospettino o meno di quelle più piccole, vale la pena riflettere sul fatto che oltre il 90% del settore privato è costituito da aziende che hanno meno di 50 dipendenti. Le PMI sono importanti fornitori e rappresentano oltre l ‘ 80% del PIL del Regno Unito. Tuttavia, una recente ricerca dell’Università di Worcester e altri indica che le piccole imprese hanno generalmente una scarsa consapevolezza della sicurezza delle informazioni e della legislazione correlata: pochi hanno avuto una valutazione del rischio, pochi hanno messo in atto politiche o procedure di sicurezza e non molti hanno formato il proprio personale in materia di sicurezza. Ciò crea una debolezza potenzialmente grave nella catena di approvvigionamento che non viene adeguatamente affrontata e le aziende più grandi lo sanno. Il danno che può essere fatto a un marchio globale a seguito di una violazione è un grosso rischio che i leader di mercato non sono più disposti ad accettare.
Inoltre, ci sono debolezze più sottili che emergono come gli hacker diventano più intelligenti. I militari, il settore pubblico e le grandi imprese in genere hanno le risorse per proteggere il proprio ambiente, ma vi è una crescente evidenza che le imprese più piccole vengono deliberatamente prese di mira da sofisticati attacchi informatici come un percorso verso preziose fonti di IP, identità del personale chiave e analisi delle TIC per fornire una più profonda penetrazione dei sistemi informativi nelle In parole povere, le PMI sono vulnerabili.
Stabilire una struttura di governance della sicurezza inclusiva è fondamentale per garantire che si svolgano le giuste conversazioni per rispondere alle esigenze di sicurezza informatica. La risposta è adottare uno standard-e quello standard è ISO27001.
I nostri consulenti possono intraprendere l’intero lavoro per te, o trasferire le conoscenze al tuo team in modo che tu possa gestire i tuoi ‘ISMI’ senza bisogno di noi di nuovo. Detto questo, i nostri clienti considerano la governance IT come un partner permanente nel loro programma di gestione dei rischi per la sicurezza delle informazioni. Questo è in parte perché siamo amichevoli, capaci e lavorare sodo e intelligente, ma anche perché il mondo informatico sta crescendo velocemente e cambiando tutto il tempo.
Ad esempio: il rapporto tecnico dell’indagine sulle violazioni della sicurezza delle informazioni BIS 2013, pubblicato di recente, afferma che più di tre quarti degli intervistati utilizzano ora servizi in outsourcing. Preoccupante, il 4% degli intervistati ha rilevato una violazione della sicurezza o dei dati che ha interessato un servizio basato su cloud che utilizzano. Dato che solo il 23% riceve segnalazioni di violazioni dal proprio fornitore, ciò suggerisce che i livelli effettivi di violazione potrebbero essere molto più alti. Purtroppo, le informazioni sulla violazione vengono spesso richieste solo dopo che si è verificata una violazione grave.
E non è solo ciò che sta accadendo nel cloud o nel mondo esterno che devi valutare. Incredibilmente, 36% delle peggiori violazioni della sicurezza in 2012 sono state causate da errore umano involontario (oops!) e un ulteriore 10% per uso improprio intenzionale dei sistemi da parte del personale. Puoi dimostrare di avere politiche in atto per fermare questo? Quelli che non si basano solo sui tuoi controlli tecnici?
Email me oggi. Vi fornirò un programma completo per il nostro evento il 12 giugno presso la sede globale di BSI a Chiswick – gratuitamente!
Meglio ancora, prenota ora! Segui questo link e iscriviti mentre ci sono ancora posti disponibili. Vi prometto, sarà un giorno che potrebbe non solo salvare il vostro business (si vedrà perché quando sei lì), ma potrebbe anche essere il vostro biglietto per alcuni contratti molto redditizi che si pensava fossero impossibili.
£35 e un giorno del tuo tempo: troppo da chiedere? Vi è una crescente evidenza che le piccole imprese vengono deliberatamente prese di mira da sofisticati attacchi informatici come un percorso verso preziose fonti di IP, identità del personale chiave e analisi delle TIC per fornire una maggiore penetrazione dei sistemi informativi nelle imprese più grandi. Quindi, nelle parole di Churchill: AZIONE QUESTO GIORNO!
Assicurare i vostri clienti e proteggere i vostri dati riservati e dei vostri clienti.
Unisciti a noi al BSI di Londra il 12 giugno e fai la tua domanda ai nostri esperti.
Registrati online o chiama: 0845 070 1750.
Questa è una rara opportunità di partecipare a una giornata di colloqui altamente informativi, workshop pratici e sessioni di consulenza one-to-one per imparare come la tua organizzazione trarrà beneficio dalla sicurezza delle informazioni ISO27001 e dai passi che devi intraprendere per implementare/mantenere il tuo ISMS-non perdere!
Condividi ora…