ISO27001: frågor vi ofta frågade: # 1 ” Hur lång tid tar det?”
var arbetar du?
jag sitter på ett kontor omgivet av våra försäljningsrådgivare, som svarar på förfrågningar. Även om vi alla tycker om att vi är individer – något som jag värdesätter högt, slås jag av regelbundenheten med vilken vissa frågor ställs av dem som ringer oss som svar på webbsidor och e-postsändningar.
” ISO27001-certifiering på 3 till 6 månader – är det verkligen möjligt?”är ett vanligt tema, vilket vanligtvis resulterar i ett svar som oundvikligen börjar med förbehållet: ”Tja, det beror på ditt räckvidd… exakt vad som ingår…” och fortsätter till: ”Vi måste bedöma ditt IT-system och konfigurera…”. Det är sant att en medelstor organisation kan ta i genomsnitt mellan 14 och 18 månader att slutföra processen, särskilt utan vårt stöd.
stora organisationer kan ta år att få alla aspekter av sin affärsverksamhet i omfattning – men tack och lov behöver det inte vara så.
de flesta som ringer vill ha ett enkelt svar, vilket inte alltid är möjligt vid den tiden, och ändå – i de flesta fall – garanterar det resulterande förslaget certifiering inom en kort tidsskala som verkligen överraskar.
vänligen ring mina kollegor nu och ta reda på det själv: 0845 070 1750
Hur kan vi hjälpa dig att uppnå certifiering i veckor eller några månader som mest i de flesta fall utan att skära viktiga hörn i processen?
svar: 135+ framgångsrika projekt hittills. Ett antal som stiger snabbt, vilket gör våra konsulter till några av de mest erfarna i världen när det gäller ISO27001-efterlevnad / ackrediterad certifiering enligt standarden.
oavsett storleken på din organisation, skulle vi gärna prata med dig idag. Men om du inte är 100% säker på om du vill hämta telefonen just nu (snälla gör det-vi är här!), kom sedan till en av våra Brittiska evenemang.
i samarbete med några av de ledande brittiska certifieringsorganen som är ackrediterade av UKAS för att utfärda ISO27001-certifikat ger vi dig möjlighet att lära dig första hand från världens ledande experter.
vi skulle naturligtvis välkomna dig om du arbetar för ett globalt företag, – vi har trots allt konsulterat för många hushållsnamn genom åren, – även om du inte behöver vara FTSE 500-listad för att dra nytta av våra färdigheter. Genom erfarenhet av vårt senaste program för evenemang med ISO27001-tema vet vi att delegaterna ofta kommer från mindre företag, vissa kvalificerar sig som mikroföretag (1 person till exempel!) och andra som passar små och medelstora företag-små till medelstora företag på 20 till 250 personer.
dessa små och medelstora företag vars senior – och mellanchefer söker ’praktisk vägledning för högre chefer’ – allt för bara 35+moms per capita för att täcka kostnaden för en buffet lunch, te och kaffe-är representativa för huvuddelen av den brittiska leveranskedjan. De vet att deras framtida order delvis beror på cybersäkerhet-vilket bevisar att de inte är den svaga länken som inte kan lita på.
oavsett om du tycker att det är rättvist för stora företag att vara misstänksamma mot mindre eller inte, är det värt att reflektera över det faktum att över 90% av den privata sektorn består av företag som har färre än 50 anställda. Små och medelstora företag är viktiga leverantörer och utgör mer än 80% av Storbritanniens BNP. Ny forskning från University of Worcester och andra tyder dock på att småföretag har en generellt låg medvetenhet om informationssäkerhet och relaterad lagstiftning: få har haft en riskbedömning, få har infört några säkerhetspolicyer eller förfaranden och inte många har utbildat sin personal i säkerhet. Detta skapar en potentiellt allvarlig svaghet i leveranskedjan som inte hanteras tillräckligt, och större företag vet detta. Den skada som kan göras för ett globalt varumärke till följd av ett brott är en stor risk att marknadsledare inte längre är beredda att acceptera.
dessutom finns det mer subtila svagheter som uppstår när hackarna blir smartare. Militären, den offentliga sektorn och stora företag har i allmänhet resurser för att skydda sin egen miljö, men det finns växande bevis för att mindre företag medvetet riktas mot sofistikerade cyberattacker som en väg till värdefulla källor till IP, identiteter av nyckelpersoner och analys av IKT för att ge djupare penetration av informationssystem i större företag. Enkelt uttryckt är små och medelstora företag sårbara.
att upprätta en inkluderande säkerhetsstyrningsstruktur är nyckeln för att säkerställa att rätt samtal äger rum för att tillgodose cybersäkerhetsbehov. Svaret är att anta en standard-och den standarden är ISO27001.
våra konsulter kan utföra hela jobbet åt dig, eller överföra kunskapen till ditt team så att du kan hantera dina egna ’ISMS’ utan att behöva oss igen. Med detta sagt ser våra kunder IT-styrning som en livslång partner i sitt program för att hantera informationssäkerhetsrisker. Det beror delvis på att vi är vänliga, kapabla och arbetar hårt och smart, men också för att cybervärlden växer snabbt och förändras hela tiden.
till exempel: den nyligen publicerade bis 2013 Information Security Breaches Survey Technical Report säger att mer än tre fjärdedelar av de svarande nu använder outsourcade tjänster. Oroande har 4% av de svarande upptäckt ett säkerhets-eller dataintrång som påverkat en molnbaserad tjänst de använder. Med tanke på att endast 23% får rapporter om överträdelser från sin leverantör, tyder detta på att de faktiska överträdelsenivåerna kan vara mycket högre. Tyvärr begärs ofta överträdelseinformation först efter att ett större brott har inträffat.
och det är inte bara vad som händer i molnet eller världen utanför som du behöver bedöma. Otroligt, 36% av de värsta säkerhetsöverträdelserna 2012 orsakades av oavsiktligt mänskligt fel (oops!) och ytterligare 10% genom avsiktligt missbruk av system av personal. Kan du visa att du har politik för att stoppa detta? De som inte bara litar på dina tekniska kontroller?
maila mig idag. Jag kommer att förse dig med en fullständig Agenda för vårt evenemang den 12 juni på BSI: s globala huvudkontor i Chiswick – gratis!
ännu bättre, Boka nu! Följ den här länken och registrera dig medan det fortfarande finns platser tillgängliga. Jag lovar dig, det kommer att bli en dag som inte bara kunde spara ditt företag (du kommer att se varför när du är där), men kan mycket väl vara din biljett till några mycket lukrativa kontrakt som du trodde var omöjligt.
35 och en dag av din tid: för mycket att fråga? Det finns växande bevis för att mindre företag medvetet riktas mot sofistikerade cyberattacker som en väg till värdefulla källor till IP, identiteter hos nyckelpersoner och analys av IKT för att ge djupare penetration av informationssystem i större företag. Så i Churchills ord: handling denna dag!
försäkra dina kunder och säkra dina och dina kunders konfidentiella uppgifter.
Följ med oss på BSI i London den 12 juni och ställ din fråga till våra experter.
registrera online eller ring: 0845 070 1750.
Detta är en sällsynt möjlighet att delta i en dag med mycket informativa samtal, praktiska workshops och en-till-en-råd sessioner för att lära dig hur din organisation kommer att dra nytta av ISO27001 informationssäkerhet och de steg som du behöver vidta för att implementera/underhålla dina ISMS – missa inte!
Dela nu…