ISO27001: Często zadawane pytania: #1 „Jak długo to trwa?”
gdzie pracujesz?
siedzę w biurze otoczonym przez naszych doradców handlowych, którzy odpowiadają na pytania. Chociaż wszyscy lubimy myśleć, że jesteśmy indywidualistami – co cenię wysoko, uderza mnie regularność z jaką pewne pytania zadają ci, którzy dzwonią do nas w odpowiedzi na strony internetowe i transmisje emailowe.
„certyfikacja ISO27001 w ciągu 3 do 6 miesięcy-czy to naprawdę możliwe?”jest częstym tematem, Zwykle skutkującym odpowiedzią, która nieuchronnie zaczyna się od zastrzeżenia:” Cóż, zależy to od Twojego zakresu… dokładnie tego, co jest zawarte… „i przechodzi do:” będziemy musieli ocenić Twój system IT i konfigurację…”. To prawda, że średnia organizacja może zająć średnio od 14 do 18 miesięcy, aby ukończyć ten proces, zwłaszcza bez naszego wsparcia.
duże organizacje mogą zająć lata, aby każdy aspekt ich działalności biznesowej był w zasięgu-chociaż na szczęście nie musi tak być.
Większość dzwoniących chce prostej odpowiedzi, co nie zawsze jest możliwe w danym momencie, A jednak – w większości przypadków – uzyskana propozycja gwarantuje certyfikację w krótkim czasie, który naprawdę zaskakuje.
proszę zadzwoń do moich kolegów i przekonaj się sam: 0845 070 1750
w jaki sposób możemy pomóc ci uzyskać certyfikację w ciągu tygodni lub co najwyżej kilku miesięcy w większości przypadków, nie ograniczając ważnych etapów procesu?
odpowiedź: 135 + udanych projektów do tej pory. Liczba ta szybko rośnie, dzięki czemu nasi konsultanci są jednymi z najbardziej doświadczonych na świecie, jeśli chodzi o zgodność z normą ISO27001 / akredytowaną certyfikację.
niezależnie od wielkości twojej organizacji, chętnie porozmawiamy z tobą dzisiaj. Ale jeśli nie masz 100% pewności, czy chcesz odebrać telefon teraz (proszę-jesteśmy tutaj – ), a następnie przyjdź na jedno z naszych wydarzeń w Wielkiej Brytanii.
we współpracy z wiodącymi brytyjskimi jednostkami certyfikującymi, które są akredytowane przez UKAS do wydawania certyfikatów ISO27001, zapewniamy Ci możliwość uczenia się z pierwszej ręki od wiodących światowych ekspertów.
oczywiście powitamy Cię, jeśli pracujesz dla globalnej korporacji, – w końcu konsultowaliśmy się z wieloma markami domowymi na przestrzeni lat,-chociaż nie musisz być na liście FTSE 500, aby skorzystać z naszych umiejętności. Dzięki doświadczeniu naszego najnowszego programu wydarzeń o tematyce ISO27001 wiemy, że delegaci często pochodzą z mniejszych przedsiębiorstw, niektóre kwalifikują się jako mikroprzedsiębiorstwa (na przykład 1 osoba!) oraz inne, które pasują do kategorii MŚP-małe i średnie przedsiębiorstwa liczące od 20 do 250 osób.
te MŚP, których menedżerowie wyższego i średniego szczebla poszukują „praktycznych wskazówek dla menedżerów wyższego szczebla” – wszystko za jedyne £35+VAT za osobę na pokrycie kosztów obiadu w formie bufetu, herbaty i kawy – są reprezentatywne dla większości brytyjskiego łańcucha dostaw. Wiedzą, że ich przyszłe zamówienia zależą po części od cyberbezpieczeństwa – udowadniając, że nie są słabym ogniwem, któremu nie można ufać.
Czy uważasz, że to sprawiedliwe, aby duże firmy były podejrzliwe wobec mniejszych, czy nie, warto zastanowić się nad faktem, że ponad 90% sektora prywatnego składa się z firm, które mają mniej niż 50 pracowników. MŚP są ważnymi dostawcami, stanowiąc ponad 80% brytyjskiego PKB. Jednak ostatnie badania przeprowadzone przez University of Worcester i innych wskazują, że małe firmy mają ogólnie niską świadomość bezpieczeństwa informacji i związanych z tym przepisów: niewiele osób dokonało oceny ryzyka, niewiele wprowadziło jakiekolwiek polityki lub procedury bezpieczeństwa, a niewielu przeszkoliło swoich pracowników w zakresie bezpieczeństwa. Stwarza to potencjalnie poważną słabość w łańcuchu dostaw, która nie jest odpowiednio rozwiązywana, a większe firmy o tym wiedzą. Szkody, które mogą zostać wyrządzone globalnej marce w wyniku naruszenia, są dużym ryzykiem, którego liderzy rynku nie są już gotowi zaakceptować.
ponadto pojawiają się bardziej subtelne słabości, gdy hakerzy stają się mądrzejsi. Wojsko, Sektor publiczny i duże przedsiębiorstwa na ogół dysponują zasobami, aby chronić własne środowisko, ale coraz więcej dowodów na to, że mniejsze przedsiębiorstwa są celowo atakowane przez wyrafinowane cyberataki jako droga do cennych źródeł własności intelektualnej, tożsamości kluczowego personelu i analizy TIK w celu zapewnienia głębszej penetracji systemów informatycznych w większych przedsiębiorstwach. Mówiąc prościej, MŚP są podatne na zagrożenia.
ustanowienie integracyjnej struktury zarządzania bezpieczeństwem jest kluczem do zapewnienia, że prowadzone są właściwe rozmowy w celu zaspokojenia potrzeb w zakresie bezpieczeństwa cybernetycznego. Odpowiedzią jest przyjęcie normy-a tą normą jest ISO27001.
nasi konsultanci mogą podjąć się całej pracy za Ciebie lub przekazać wiedzę do Twojego zespołu, abyś mógł zarządzać własnymi „ISMS”bez potrzeby nas ponownie. Mimo to nasi klienci traktują IT Governance jako partnera na całe życie w swoim programie zarządzania zagrożeniami bezpieczeństwa informacji. Dzieje się tak po części dlatego, że jesteśmy przyjaźni, zdolni i ciężko pracujemy i inteligentni, ale także dlatego, że świat cybernetyczny szybko się rozwija i zmienia cały czas.
na przykład: niedawno opublikowany raport techniczny BIS 2013 dotyczący naruszeń bezpieczeństwa informacji stwierdza, że ponad trzy czwarte respondentów korzysta obecnie z usług outsourcingu. Co niepokojące, 4% respondentów wykryło naruszenie bezpieczeństwa lub danych, które wpłynęło na używaną przez nich usługę opartą na chmurze. Biorąc pod uwagę, że tylko 23% otrzymuje raporty o naruszeniach od swojego dostawcy, sugeruje to, że rzeczywiste poziomy naruszenia mogą być znacznie wyższe. Niestety, informacje o naruszeniu są często wymagane dopiero po wystąpieniu poważnego naruszenia.
i nie tylko to, co dzieje się w chmurze lub na zewnątrz, musisz ocenić. Niewiarygodnie, 36% najgorszych naruszeń bezpieczeństwa w 2012 roku zostało spowodowanych przez nieumyślny błąd ludzki (UPS!) oraz dalsze 10% poprzez celowe niewłaściwe wykorzystanie systemów przez pracowników. Czy możesz pokazać, że masz zasady, aby to powstrzymać? Te, które nie polegają tylko na kontroli technicznej?
napisz do mnie dzisiaj. Dostarczę wam pełny program naszego Wydarzenia 12 czerwca w globalnej siedzibie BSI w Chiswick-bezpłatnie!
jeszcze lepiej, zarezerwuj już teraz! Kliknij ten link i zarejestruj się, dopóki są jeszcze wolne miejsca. Obiecuję ci, że będzie to dzień, który nie tylko uratuje twój biznes (zobaczysz, dlaczego, gdy tam będziesz), ale może być również Twoim biletem do bardzo lukratywnych umów, które uważałeś za niemożliwe.
35zł i dzień Twojego czasu: za dużo prosić? Coraz więcej dowodów na to, że mniejsze firmy są celowo atakowane przez wyrafinowane cyberataki jako droga do cennych źródeł własności intelektualnej, tożsamości kluczowego personelu i analizy tik, aby zapewnić głębszą penetrację systemów informatycznych w większych przedsiębiorstwach. Tak więc Churchill powiedział: akcja tego dnia!
Zapewnij swoich klientów i zabezpiecz poufne dane swoich i Twoich klientów.
Dołącz do nas na BSI w Londynie 12 czerwca i zadaj pytanie naszym ekspertom .
Zarejestruj się online lub zadzwoń: 0845 070 1750.
to rzadka okazja, aby wziąć udział w dniu bardzo pouczających rozmów, praktycznych warsztatów i indywidualnych sesji doradczych, aby dowiedzieć się, w jaki sposób Twoja organizacja skorzysta z bezpieczeństwa informacji ISO27001 i kroków, które musisz podjąć, aby wdrożyć/utrzymać swój ISMS – nie przegap!
Udostępnij teraz…