ISO27001: întrebări suntem adesea întrebat: #1 ” Cât timp durează?”
unde lucrezi?
stau într-un birou înconjurat de consilierii noștri de vânzări, care răspund întrebărilor. Deși tuturor ne place să credem că suntem indivizi – lucru pe care îl prețuiesc foarte mult, sunt uimit de regularitatea cu care sunt adresate anumite întrebări de către cei care ne sună ca răspuns la paginile web și la emisiunile de e-mail.
„certificarea ISO27001 în 3 până la 6 luni – este cu adevărat posibil?”este o temă comună, rezultând de obicei un răspuns care începe inevitabil cu avertismentul: „Ei bine, depinde de domeniul dvs. de aplicare… exact ceea ce este inclus…” și progresează către: „va trebui să vă evaluăm sistemul IT și configurarea…”. Este adevărat că o organizație de dimensiuni medii poate dura în medie între 14 și 18 luni pentru a finaliza procesul, mai ales fără sprijinul nostru.
organizațiile mari pot dura ani de zile pentru a aduce fiecare aspect al operațiunilor lor de afaceri în domeniul de aplicare – deși, din fericire, nu trebuie să fie așa.
cei mai mulți oameni de asteptare doresc un răspuns simplu, care nu este întotdeauna posibil la momentul respectiv, și totuși – în majoritatea cazurilor – propunerea rezultată garantează certificarea într-un interval de timp scurt, care surprinde cu adevărat.
vă rugăm să sunați colegii mei acum, și de a afla pentru tine: 0845 070 1750
cum vă putem ajuta să obțineți certificarea în săptămâni sau cel mult câteva luni, în majoritatea cazurilor, fără a tăia colțuri importante în proces?
răspuns: 135+ proiecte de succes până în prezent. Un număr care este în creștere rapidă, ceea ce face consultanții noștri unele dintre cele mai experimentate din lume atunci când vine vorba de conformitate ISO27001 / certificare acreditată la standard.
indiferent de dimensiunea organizației dvs., ne-ar plăcea să vă vorbim astăzi. Dar dacă nu sunteți 100% sigur dacă doriți să ridicați telefonul chiar acum (vă rugăm să faceți – suntem aici!), apoi veniți la unul dintre evenimentele noastre din Marea Britanie.
în asociere cu unele dintre cele mai importante organisme de certificare din Marea Britanie care sunt acreditate de UKAS pentru a emite certificate ISO27001, vă oferim posibilitatea de a învăța de la cei mai importanți experți din lume.
desigur, v – am întâmpina dacă lucrați pentru o corporație globală – am consultat până la urmă multe nume de uz casnic de-a lungul anilor-deși nu trebuie să fiți pe lista FTSE 500 pentru a beneficia de abilitățile noastre. Prin experiența programului nostru recent de evenimente tematice ISO27001, știm că delegații provin adesea din întreprinderi mai mici, unele calificându-se ca microîntreprinderi (1 persoană, de exemplu!) și altele care se încadrează în categoria IMM – urilor-întreprinderi mici și mijlocii de 20 până la 250 de persoane.
aceste IMM – uri ai căror manageri seniori și mijlocii caută ‘îndrumare practică pentru managerii superiori’ – toate pentru doar 35+tva pe cap de locuitor pentru a acoperi costul unui prânz tip bufet, ceai și cafea-sunt reprezentative pentru cea mai mare parte a lanțului de aprovizionare din Regatul Unit. Ei știu că viitoarele lor comenzi depind în parte de securitatea cibernetică – dovedind că nu sunt veriga slabă în care nu se poate avea încredere.
fie că credeți că este corect ca marile companii să fie suspecte de cele mai mici sau nu, merită să reflectați asupra faptului că peste 90% din sectorul privat este format din companii care au mai puțin de 50 de angajați. IMM-urile sunt furnizori importanți, reprezentând peste 80% din PIB-ul Regatului Unit. Cu toate acestea, cercetările recente efectuate de Universitatea din Worcester și altele indică faptul că întreprinderile mici au o conștientizare în general scăzută a securității informațiilor și a legislației conexe: puțini au avut o evaluare a riscurilor, puțini au pus în aplicare politici sau proceduri de securitate și nu mulți și-au instruit personalul în domeniul securității. Acest lucru creează o slăbiciune potențial gravă în lanțul de aprovizionare, care nu este abordată în mod adecvat, iar companiile mai mari știu acest lucru. Daunele care pot fi cauzate unui brand global ca urmare a unei breșe reprezintă un risc mare pe care liderii de piață nu mai sunt pregătiți să îl accepte.
în plus, există mai multe puncte slabe subtile care apar pe măsură ce hackerii devin mai inteligenți. Armata, sectorul public și întreprinderile mari au, în general, resursele necesare pentru a-și proteja propriul mediu, dar există tot mai multe dovezi că întreprinderile mai mici sunt vizate în mod deliberat de atacuri cibernetice sofisticate ca o cale către surse valoroase de PI, identități ale personalului cheie și analiza TIC pentru a oferi o penetrare mai profundă a sistemelor informatice în întreprinderile mai mari. Mai simplu spus, IMM-urile sunt vulnerabile.
stabilirea unei structuri incluzive de guvernanță în materie de securitate este esențială pentru a se asigura că au loc conversațiile corecte pentru a răspunde nevoilor de securitate cibernetică. Răspunsul este de a adopta un standard-și că standardul este ISO27001.
consultanții noștri pot prelua întreaga activitate pentru dvs. sau pot transfera cunoștințele echipei dvs., astfel încât să vă puteți gestiona propriile ISM-uri fără a mai avea nevoie de noi. Acestea fiind spuse, clienții noștri consideră guvernarea IT ca un partener pe tot parcursul vieții în programul lor de gestionare a riscurilor de securitate a informațiilor. Acest lucru se datorează în parte faptului că suntem prietenoși, capabili și muncim din greu și inteligenți, dar și pentru că lumea cibernetică crește rapid și se schimbă tot timpul.
de exemplu: raportul tehnic BIS 2013 privind breșele de securitate a informațiilor publicat recent afirmă că mai mult de trei sferturi dintre respondenți folosesc acum servicii externalizate. În mod îngrijorător, 4% dintre respondenți au detectat o încălcare a securității sau a datelor care a afectat un serviciu bazat pe cloud pe care îl folosesc. Având în vedere că doar 23% primesc rapoarte de încălcări de la furnizorul lor, Acest lucru sugerează că nivelurile reale de încălcare pot fi mult mai mari. Din păcate, informațiile despre încălcări sunt adesea solicitate numai după ce a avut loc o încălcare majoră.
și nu trebuie să evaluați doar ceea ce se întâmplă în cloud sau în lumea exterioară. Incredibil, 36% dintre cele mai grave breșe de securitate din 2012 au fost cauzate de erori umane accidentale (oops!) și încă 10% prin utilizarea abuzivă deliberată a sistemelor de către personal. Puteți arăta că aveți politici în vigoare pentru a opri acest lucru? Cei care nu se bazează doar pe controalele tehnice?
trimiteți-mi un e-mail astăzi. Vă voi oferi o agendă completă pentru evenimentul nostru din 12 iunie la sediul global al BSI din Chiswick – gratuit!
și mai bine, Rezervă acum! Urmați acest link și înscrieți-vă în timp ce există încă locuri disponibile. Vă promit, va fi o zi care nu numai că vă poate salva afacerea (veți vedea de ce atunci când sunteți acolo), dar poate fi biletul dvs. pentru unele contracte foarte profitabile pe care le-ați crezut imposibile.
35 și o zi din timpul tău: prea mult pentru a cere? Există tot mai multe dovezi că întreprinderile mai mici sunt vizate în mod deliberat de atacuri cibernetice sofisticate ca o cale către surse valoroase de PI, identități ale personalului cheie și analize ale TIC pentru a oferi o penetrare mai profundă a sistemelor informatice în întreprinderile mai mari. Deci, în cuvintele lui Churchill: acțiune în această zi!
asigurați-vă clienții și securizați datele confidențiale ale dvs. și ale clienților dvs.
Alăturați-vă la BSI din Londra pe 12 iunie și puneți întrebarea dvs. experților noștri.
înregistrați-vă online sau sunați la: 0845 070 1750.
aceasta este o ocazie rară de a participa la o zi de discuții extrem de informative, ateliere practice și sesiuni de consiliere unu-la-unu pentru a afla cum organizația dvs. va beneficia de securitatea informațiilor ISO27001 și pașii pe care trebuie să îi faceți pentru a vă implementa/menține ISMS-nu ratați!
distribuie acum…
