ISO27001: Questions we are often asked: # 1 “How long does it take?”
Waar werkt u?
ik zit in een kantoor omringd door onze verkoopadviseurs, die vragen beantwoorden. Hoewel we allemaal graag denken dat we individuen zijn-iets dat ik zeer waardeer, ik ben getroffen door de regelmaat waarmee bepaalde vragen worden gesteld door degenen die ons bellen in reactie op webpagina ‘ s en e-mail-uitzendingen.
“ISO27001-certificering in 3 tot 6 maanden-is dat echt mogelijk?”is een gemeenschappelijk thema, meestal resulteert in een reactie die onvermijdelijk begint met het voorbehoud:” nou, het hangt af van uw scope… precies wat is inbegrepen…” en vordert naar: “we zullen nodig hebben om uw IT-systeem en de set-up te beoordelen…”. Het is waar dat een middelgrote organisatie gemiddeld 14 tot 18 maanden nodig heeft om het proces te voltooien, zeker zonder onze steun.
grote organisaties kunnen jaren nodig hebben om elk aspect van hun bedrijfsvoering in het bereik te brengen – hoewel het gelukkig niet zo hoeft te zijn.
de meeste mensen die bellen willen een eenvoudig antwoord, wat niet altijd mogelijk is op het moment, en toch – in de meeste gevallen – garandeert het resulterende voorstel certificering binnen een korte termijn die echt verrast.
bel mijn collega ‘ s nu, en ontdek het zelf: 0845 070 1750
Hoe kunnen we u helpen om certificering in de meeste gevallen in weken of hooguit een paar maanden te bereiken zonder belangrijke zaken in het proces te snijden?
antwoord: 135 + succesvolle projecten tot nu toe. Een aantal dat snel stijgt, waardoor onze consultants een van de meest ervaren in de wereld als het gaat om ISO27001 compliance / geaccrediteerde certificering aan de standaard.
ongeacht de omvang van uw organisatie, we willen u graag vandaag spreken. Maar als je niet 100% zeker bent of je nu de telefoon wilt opnemen (Doe het alsjeblieft-we zijn hier!), kom dan naar een van onze Britse evenementen.
in samenwerking met enkele van de toonaangevende Britse certificeringsinstanties die door UKAS zijn geaccrediteerd om ISO27001-certificaten uit te geven, bieden wij u de mogelijkheid om uit de eerste hand te leren van ‘ s werelds toonaangevende experts.
wij zouden u natuurlijk welkom heten als u voor een wereldwijde onderneming werkt, – Wij hebben immers door de jaren heen vele bekende namen geraadpleegd, – hoewel u niet op de FTSE 500-lijst hoeft te staan om van onze vaardigheden te profiteren. Door ervaring met ons recente programma van ISO27001-thema evenementen, weten we dat de afgevaardigden vaak afkomstig zijn van kleinere bedrijven, sommige kwalificeren als micro-bedrijven (1 persoon bijvoorbeeld!) en andere bedrijven die tot de categorie KMO ‘ s behoren – kleine tot middelgrote ondernemingen van 20 tot 250 personen.
deze KMO ’s waarvan senior en middle managers” praktische begeleiding voor Senior Managers ” zoeken – allemaal voor slechts £35+BTW per hoofd ter dekking van de kosten van een lunchbuffet, thee en koffie – zijn representatief voor het grootste deel van de Britse toeleveringsketen. Ze weten dat hun toekomstige orders voor een deel afhangen van cyber security-waaruit blijkt dat ze niet de zwakke schakel die niet kan worden vertrouwd.
of u nu denkt dat het eerlijk is dat grote bedrijven wantrouwig zijn tegenover kleinere bedrijven of niet, het is de moeite waard om na te denken over het feit dat meer dan 90% van de particuliere sector bestaat uit bedrijven met minder dan 50 werknemers. Kmo ‘ s zijn belangrijke leveranciers en maken meer dan 80% van het BBP van het Verenigd Koninkrijk uit. Uit recent onderzoek van de Universiteit van Worcester en anderen blijkt echter dat kleine bedrijven zich over het algemeen weinig bewust zijn van informatiebeveiliging en aanverwante wetgeving: weinigen hebben een risicobeoordeling ondergaan, weinigen hebben een beveiligingsbeleid of-procedures ingevoerd en niet veel hebben hun personeel opgeleid in beveiliging. Dit creëert een potentieel ernstige zwakte in de toeleveringsketen die niet adequaat wordt aangepakt, en grotere bedrijven weten dat. De schade die kan worden toegebracht aan een wereldwijd merk als gevolg van een inbreuk is een groot risico dat marktleiders niet langer bereid zijn te accepteren.
daarnaast zijn er meer subtiele zwakheden die ontstaan naarmate de hackers slimmer worden. De militaire, publieke sector en grote bedrijven beschikken over de middelen om hun eigen omgeving te beschermen, maar er zijn steeds meer aanwijzingen dat kleinere bedrijven doelbewust het doelwit worden van geavanceerde cyberaanvallen als een route naar waardevolle bronnen van IP, identiteiten van sleutelpersoneel en analyse van ICT om grotere bedrijven een diepere penetratie van informatiesystemen te bieden. Simpel gezegd, KMO ‘ s zijn kwetsbaar.
het opzetten van een inclusieve veiligheidsgovernancestructuur is van essentieel belang om ervoor te zorgen dat de juiste gesprekken plaatsvinden om tegemoet te komen aan de behoeften op het gebied van cyberbeveiliging. Het antwoord is om een standaard aan te nemen – en die standaard is ISO27001.
onze consultants kunnen de hele taak voor u Uitvoeren, of de kennis overdragen aan uw team, zodat u uw eigen ‘ISMS’ kunt beheren zonder ons opnieuw nodig te hebben. Dat gezegd hebbende, zien onze klanten IT Governance als een levenslange partner in hun programma om informatiebeveiligingsrisico ‘ s te beheren. Dit komt deels omdat we vriendelijk, capabel en hard en slim werken, maar ook omdat de cyberwereld snel groeit en voortdurend verandert.
bijvoorbeeld: in het onlangs gepubliceerde technisch rapport van de Bib 2013 Information Security Breaks Survey staat dat meer dan driekwart van de respondenten nu gebruik maakt van uitbestede diensten. Zorgwekkend is dat 4% van de respondenten een beveiligings-of datalek heeft gedetecteerd die een cloudgebaseerde dienst heeft beïnvloed die zij gebruiken. Gezien het feit dat slechts 23% krijgen meldingen van inbreuken van hun provider, dit suggereert dat de werkelijke inbreuk niveaus kan veel hoger zijn. Helaas, inbreuk informatie wordt vaak alleen gevraagd na een grote inbreuk heeft plaatsgevonden.
en het is niet alleen wat er gebeurt in de cloud of de wereld buiten dat je moet beoordelen. Ongelooflijk, 36% van de ergste inbreuken op de beveiliging in 2012 werden veroorzaakt door onbedoelde menselijke fouten (Oeps!) en nog eens 10% door opzettelijk misbruik van systemen door het personeel. Kunt u laten zien dat u Beleid hebt om dit te stoppen? Degenen die niet alleen afhankelijk zijn van uw technische controles?
e-mail me vandaag. Ik zal u voorzien van een volledige Agenda voor ons evenement op 12 juni in BSI ‘ s wereldwijde hoofdkantoor in Chiswick – gratis!
nog beter, Boek nu! Volg deze link en meld je aan terwijl er nog plaatsen beschikbaar zijn. Ik beloof je, het zal een dag die niet alleen uw bedrijf kon redden (u zult zien waarom als je er bent), maar kan goed uw ticket naar een aantal zeer lucratieve contracten die je dacht dat onmogelijk waren.
£35 en een dag van uw tijd: te veel gevraagd? Er zijn steeds meer aanwijzingen dat kleinere bedrijven doelbewust het doelwit worden van geavanceerde cyberaanvallen als een route naar waardevolle bronnen van IP, identiteiten van sleutelpersoneel en analyse van ICT om grotere bedrijven een diepere penetratie van informatiesystemen te bieden. Dus in Churchill ‘ s woorden: actie deze dag!
Verzeker uw klanten en beveilig de vertrouwelijke gegevens van uw en uw klanten.Kom op 12 juni naar BSI in Londen en stel uw vraag aan onze experts.
registreer online of bel: 0845 070 1750.
dit is een zeldzame kans om deel te nemen aan een dag van zeer informatieve gesprekken, praktische workshops en een-op-een advies sessies om te leren hoe uw organisatie zal profiteren van ISO27001 informatiebeveiliging en de stappen die u moet nemen om uw ISMS te implementeren/onderhouden-mis dit niet!
nu delen…