ISMS.online glo dat ISO 27001 bekostigbaar bereik kan word, veral wanneer die gereedskap en kenmerke wat 'n platform soos ISMS.online bied, gebruik word. Wanneer u u organisasie se sertifiseringsbegroting in ag neem, moet u die koste van implementering, sowel as die koste van sertifisering, in ag neem.
U kan meer uitvind oor ISO 27001-sertifiseringskoste hier afgelaai word.
Ja, as jy ingeteken het op die ISO 27001 oplossing dan kom jou platform vooraf gekonfigureer en gereed vir jou om maklik die vereistes en Bylae A-kontroles te volg. Dit spaar jou tyd en moeite in vergelyking met die opstel van jou eie ingewikkelde vouerstrukture, toestemmings en weergawekontroles, wat ons uit eie ervaring weet nie goed in die praktyk werk nie.
Dit beteken ook dat almal met toegang tot jou aanlyn ISMS, insluitend (byvoorbeeld) ouditeure, kan maklik die struktuur en nommering van die standaard herken en vertroue kry dat die manier waarop jy werk meer geneig is om te voldoen.
En natuurlik, as jy nuut is of jou benadering tot die verbetering van Die ISO 27001: 2013 ons verskaf ook 'n stel uitvoerbare dokumentasie (dinge wat jy in die praktyk kan gebruik, anders as basiese sjabloon dokumente wat beskikbaar is in van die rak gereedskapstelle) wat jou 'n voorsprong van tot 77% gee. Daarmee sal jy goeie leiding kry oor hoe om aan te neem, aan te pas en by daardie dokumentasie te voeg om jou eie besigheidsdoelwitte te bereik.
Ons konfigureer ook al die ander ISMS-elemente wat jy nodig het vir sukses; dit sluit in risiko registers, belanghebbende partye kaart, batevoorraad, voorvalbestuur en regstellende aksie-instrumente, voorsieningskettingbestuur, oudit- en ISMS-bestuuroorsigte. Uiteindelik kan u ons volg Virtuele afrigter program en versnel jou pad na sukses vinnig, fokus op wat jy moet doen, sonder om bekommerd te wees oor die mors van tyd op hoe om dit te doen.
As jy daarna streef om onafhanklik gesertifiseer te word bv deur UKAS, sal jy die lisensie moet wys om volgens ISO 27001 te werk. As jy net mik om aan voldoen te wees, nie onafhanklik gesertifiseer nie, dan hoef jy nie daardie lisensie aan enigiemand te wys nie. Ons beveel steeds aan dat almal ten minste 'n enkele gebruikerlisensie koop (dit kos ongeveer £100) om te verseker dat hulle op 'n wyse werk wat daaraan voldoen.
Vir organisasies wat nuut is tot ISO 27001, stel ons ook voor dat die ISO 27002:2013-leiding (ook sowat £100) gekoop word, aangesien dit ons eie virtuele afrigter-program aanvul.
Hierdie dokumente moet deur die amptelike ISO-winkel gekoop word, waar jy dan 'n watermerk-lisensie-weergawe sal kry wat afgelaai kan word vir jou organisasie se gebruik:
As jy die standaarde gekoop het, kan dit in ISMS.online bewys word deur dokumente op te laai of 'n hiperskakel by die standaard by te voeg. Dit sal jou in staat stel om te wys waar jy daardie insig vandaan geput het as dit deur 'n eksterne ouditeur gevra word.
Samevattend, ons dokumentasie en aanvullende gereedskap, raamwerke en metodes gee jou 'n voorsprong van tot 77% vordering, sodat jy vinnig die oplossing kan aanneem, aanpas en byvoeg.
Anders as ander dokumentasie gereedskapstelle wat jy dalk aanlyn kan sien, verskil ons pakket soos volg:
Optreebaar: Waar toepaslik gaan ons verder as generiese beskrywings van beleide en beheermaatreëls om jou ook die vermoë te bied om jou werk in die praktyk te demonstreer. Elke instrument, raamwerk en kenmerk op die platform word aangevul deur 'n pragmatiese beleid en prosedure. Om die dokumentasie uit te leef en asem te haal is die belangrikste deel, so dit moet eenvoudig, uitvoerbaar en maklik bestuur word. Sonder 'n maklik-om-te-gebruik tegnologie-stelsel rondom dit, sal jy waarskynlik vashaak met 'n klomp lêers wat 'n nagmerrie is om te gebruik, organiseer en beheer!
Rig bestuursvereistes aan: Ander dokumentgereedskapstelle fokus tipies op die Bylae A-kontroles. Gegewe ons neem 'n besigheid gelei benadering tot inligting-sekuriteit, het ons 'n groot fokus daarop om jou te help om aan die Bestuursvereistes te voldoen. ISMS.online kom met al die beleide, leiding en gereedskap wat nodig is sodat jy dit vinnig met selfvertroue kan voltooi en die besigheid kan bestuur soos jy wil.
Tot 77%, nie 100% nie: Baie van jou ISMS kan put uit die bewese praktyke en ervarings van ander, maar sommige dele sal uniek wees aan jou organisasie en sy gewenste maniere van werk. Ander dokumentasieverskaffers kan beweer jy kry alles wat jy nodig het, maar in werklikheid kry jy dit nie, en jy sal onderdele moet verander om dit vir jou te laat werk. Jy het dalk ook baie van die oorblywende 23% gedek met jou bestaande werkpraktyke (bv. wagwoordbeleide), en vind dat dit 'n geval is om dit bloot in ISMS.online te dokumenteer!
Ons bied ook leiding binne ISMS.online vir alle Bestuursvereistes en Bylae A-areas. Deur dit te volg, en ISO 27002 saam met die Virtual Coach-hulpbronne, sal jy alles hê wat jy nodig het om vinnig by 100% uit te kom.
Jy sal sien dat enige leemtes fokus op die meer tegniese aspekte van ISO 27001 wat uniek aan jou besigheid sal wees. Baie van ons beleide kan direk uit die boks aanvaar word. Dit is meer geneig om dié te wees rondom hoe jy jou ISMS bestuur met behulp van die kenmerke en gereedskap van die platform. Jy voel dalk dat sommige beleide 'aanpas' moet word om jou eie korporatiewe styl te weerspieël en jy kan natuurlik kies om dit aan te pas om aan jou eie benadering te voldoen.
Kom meer te wete in ons kort video
In hierdie voorbeeld van Bylae A 18.2.2, sal jy sien dat ons 'n paar wenke verskaf wat jy kan uitvee sodra jy dit verstaan het. U kan ook die gebruik van hiperskakels sien wat 'n algemene kenmerk regdeur die platform is en ons holistiese benadering tot die ISMS weerspieël. Dit maak die ouditeur se werk baie makliker aangesien hulle na relevante areas binne jou ISBS kan navigeer en duidelik toegang tot die hele ISMS kan kry op een veilige plek.
In hierdie voorbeeld kan jy ook die klein blou ikoon aan die linkerkant sien wat die virtuele afrigter aandui ... dis hoe eenvoudig dit is om toegang tot deskundige hulp te kry wanneer jy dit die nodigste het!
Waar u met u implementering moet begin, is een van die mees algemene vrae wat ons gevra word deur diegene wat op hul ISO 27001-reis vertrek. Hierdie vraag is hoekom ons ons ontwikkel het ISO 27001 virtuele afrigter program en Versekerde resultate-metode (ARM).
Ingesluit by die Virtuele Afrigter is 'n uitstekende ISO 27001-voorbereidingsprojek wat jou 'n vlak van begrip en konteks sal gee voordat jy in jou implementering begin, waar daar natuurlik verdere deskundige leiding is vir elk van die ISO 27001-vereistes en Bylae A-kontroles.
Virtuele afrigter gebruik ons metode van versekerde resultate, ons bewese pad na sukses vir u ISO 27001-implementeringsaktiwiteit. ARM bied 'n pragmatiese risiko-gebaseerde benadering tot jou eerste ISMS-implementering. Ons beproefde metode neem die beste aspekte uit algemene praktyke vir vinnige en effektiewe ISO 27001-sukses.
Ja. As jy reeds ander stelsels en spesialisgereedskap het, bv. vir kaartjienasporing, en dit wil gebruik in plaas van ons geïntegreerde, is dit maklik om te doen.
Pas eenvoudig enige van die beleide wat ons geskryf het aan met ons gereedskap in gedagte (as jy nie reeds jou eie het nie) en skakel dan na jou instrument in plaas van ons s'n. Alhoewel ons 'n 'alles op een plek'-oplossing bied, erken ons ook dat ander toepassings bestaan sodat jy soveel of so min van ISMS.online kan aanneem as wat jy nodig het vir sukses.
Die kort antwoord is ja, en ons kan jou help om groot hoeveelhede risiko's op grootmaat op te laai en dit na ons instrument te karteer as jy dit nodig het. Die risiko-instrument is so maklik om te gebruik dat dit sekondes neem om by te voeg. Miskien wil jy eintlik die geleentheid gebruik om jou bestaande risiko's te hersien en dit in ISMS.online te verfris.
Daar is ook 'n omvattende bank van algemene risiko's waaruit jy kan onttrek met voorgestelde skakels na Bylae A-kontroles. Dit kan jou weke se werk bespaar wanneer jy begin!
As jy egter 'n groot aantal risiko's het, kontak asseblief om te sien of ons 'n invoerprogram kan skryf.
Dit hang af! Enigiemand wat voorstel dat dit dalk net 'n paar dae neem om bereik ISO 27001 vanaf 'n nul-beginpunt mislei jou waarskynlik, maar met die regte hulpbronverbintenis en aanlynoplossing kan dit weke eerder as maande of jare wees. As tyd van die essensie is, dan kan ons jou altyd help om dit te bespoedig. Deur die platform te gebruik, kan jy dadelik aan jou belanghebbendes demonstreer dat jy op pad na sukses is – baie meer effektief as deur enigiets anders te gebruik.
Die slotsom is dat ISMS.online jou baie vinniger en teen 'n laer koste help om die doelwit te bereik, met minder spesialishulpbronne as ander metodes.
As jy alleen nakoming soek, wil jy dalk sommige van die beleggings vermy, bv. die eksterne oudits en ag dat jy baie vinniger voldoen aan die vereistes. As jou drywer vir die bereiking van ISO 27001 egter ekstern is, bv om aan 'n klantvereiste of deel van GDPR-versekering te voldoen, dan is jy baie meer geneig om onafhanklike sertifisering te benodig sodat daardie eksterne belanghebbendes dit kan vertrou!
Om 'n aanlyn geïntegreerde ISMS te hê, maak alles vinniger en makliker om te bereik, maar as die organisasie dit nie as 'n prioriteit hanteer nie, verwag dan dat dit sal dryf. Ons erken dat ander prioriteite ook bestaan, so het die volgende gedoen om jou implementering so glad en so vinnig as moontlik te maak:
As 'n laaste opmerking kom die gesegde 'haastig getroud bekeer op vrye tyd' ook na vore. Jou belangrikste belegging in die ISMS gaan in die voortgesette bestuur en volhoubaarheid daarvan wees, veral as jou doel 'n onafhanklike sertifisering en 'n betroubare, veiliger organisasie is. Jy het 'n aanlyn platform nodig wat deurlopende bestuurskoste verlaag en die swaar opheffing doen op insig, verslagdoening, aanmanings en ander waardetoevoegingsdienste, sodat jy beter besluite kan neem en verkwistende administrasie kan beperk.
ons Versekerde resultate-metode (ARM) help jou om ISO 27001 sukses vinnig en effektief te behaal. ARM gebruik 'n risiko-gebaseerde benadering sodat jy jou ISMS pragmaties kan implementeer en sertifisering kan behaal in 'n tydraamwerk wat jou pas. Lees ons Kliëntgevallestudies om te sien hoe ons organisasies net soos jy gehelp het om hul doelwitte vinnig te bereik.
Ons bied nie sertifisering nie. As sertifisering jou doel is, beveel ons aan dat jy onafhanklike sertifisering verkry sodat jou kliënte en ander belanghebbendes dit kan vertrou. As jy in die Verenigde Koninkryk gebaseer is, kan jy 'n lys vind van UKAS geakkrediteerde organisasies wat in staat is om onafhanklike sertifisering te verskaf.
Ekwivalente sertifiseringsliggame bestaan internasionaal en hul terreine sal ook 'n lys van geakkrediteerde ouditeure bied. Byvoorbeeld, in die VSA is dit ANSI-ASQ Nasionale Akkreditasieraad (ANAB).
Ons stel voor dat jy met 2 of 3 organisasies op die lys praat, om te sien hoeveel ondervinding hulle in jou sektor het, jou grootte organisasie en waar hulle gebaseer is (wat dinge soos uitgawes vir ter plaatse oudits sal beïnvloed). Dit is belangrik om 'n eksterne ouditeur te kies wat 'n geskikte pasmaat vir jou profiel sal wees, anders kan jy vind dat hulle te duur is en nie empaties is vir jou sektor of grootte eienaardighede nie.
Wees bewus – Daar is nie-geakkrediteerde firmas wat organisasies van 'n 'sertifikaat' sal voorsien, tipies nadat hulle eers 'n klomp polisse of konsultasiewerk aan hulle verkoop het! Jy sal nie verwag dat iemand hul eie huiswerk kan merk en dit deur ander kan vertrou nie, so vermy asseblief hierdie tipe sertifikate.
Hulle is regtig nie die papier werd waarop hulle geskryf is nie en slimmer kopers (dalk jou kliënte) sal niks anders as 'n onafhanklike sertifisering aanvaar nie, wat beteken dat jy moontlik tyd en koste sal vermors.
Jy soek dalk sertifisering van jou ISMS volgens die ISO 27001-standaard. Daar is baie organisasies wat 'n sertifiseringsdiens aanbied.
Maar nie alle sertifiseringsliggame is gelyk geskep nie!
Dit is moontlik vir enige ongeakkrediteerde organisasie wat kennis het van Inligtingsekuriteitsbestuur om jou ISO 27001 te oudit en vir jou 'n sertifikaat toe te ken.
Dit sal egter nie meer vaardige kopers tevrede stel nie, veral as jy met die Britse regering sake doen. Hulle sal 'n geakkrediteerde sertifisering soek. In die Verenigde Koninkryk is die enigste erkende akkreditasie-liggaam die Verenigde Koninkryk Akkreditasiediens (UKAS). In die VSA is dit ANSI-ASQ National Accreditation Board (ANAB).
As dit vir jou belangrik is om die versekering te bied dat jy vertrou kan word met inligtingsekuriteit, maak seker dat die Sertifiseringsliggaam wat jy kies geakkrediteer is. Lyste van geakkrediteerde Sertifiseringsliggame is beskikbaar op die UKAS- en ANAB-webwerwe soos hierbo.
Ons neem beslis 'n groot deel van die beenwerk uit die implementering van ISO 27001, wat jou 'n stap-vir-stap metode gee om te volg en baie van die vereistes, beleide en kontroles om maklik aan te neem, aan te pas of by te voeg. Ons spaar jou ook 'n groot hoeveelheid tyd teenoor die bou van jou eie ISMS en verseker dat jy 'n eenvoudige pragmatiese manier het om jou ISMS op 'n deurlopende basis te bestuur.
U kan selfs kies vir ons effektiewe virtuele afrigtersprogram wat kundige implementeringsleiding verskaf, wat die behoefte aan duur konsultasiedienste uitskakel of verminder. En as dit nodig is, kan ons en ons vennote ook daardie konsultasie- en afleweringsondersteuning verskaf (natuurlik goedkoper, nie die minste omdat jy baie minder daarvan nodig het nie!).
Om lippediens te lewer aan inligtingsekuriteit is nie 'n opsie om 'n gesertifiseerde ISMS te bereik nie, so jou leierskap sal bestuurstoewyding daartoe moet 'demonstreer' (wat ons ook baie makliker maak met ISMS.aanlyn samewerkingsnutsmiddels). Dit sal ook toegang tot relevante hulpbronne in die maatskappy moet verskaf om te verseker dat jou beleide en kontroles die relevante kultuur en risiko-aptyt weerspieël.
As jou organisasie nie die kapasiteit of begeerte het om jou ISMS aktief te bestuur nie, is dit eenvoudig om 'n virtuele hoofinligtingsekuriteitsbeampte (VCISO) te gebruik met ISMS.online. 'span' hulle eenvoudig in jou ISMS en die res kan op afstand gedoen word of ten minste met baie ongereelde aktiwiteite op die terrein. Toenemende getalle van ons vennote ontwikkel VCISO-dienste deur ISMS.online, so kontak ons as jy meer daaroor wil leer.
Miskien is 'n beter vraag, 'het ek ISO 27001-konsultasie nodig'? Anders as sommige ander ISMS-dienste op die mark, hoef jy nie vir enige konsultasie te betaal as jy dit nie nodig het nie. Jy sal wil verseker dat jy die selfvertroue, vermoë en vermoë het om jou ISMS suksesvol te implementeer en ons kan met almal oor die hele lewe help as jy dit nodig het, sonder 'n konsultant in sig!
Om 'n grap te maak, sien ons 3 areas waar konsultasiehulp dalk nodig is:
Natuurlik is dit voordelig, maar dit is nie nodig nie. Ons stel voor dat u die moeite en koste van 'n ISO 27001 lei implementeerder kursus. Daar is 'n alternatiewe benadering wat jou selfvertroue en vermoë sal verhoog bereik jou ISO 27001:2103/17-sertifisering doelwitte vinniger, en teen 'n fraksie van die koste van alternatiewe.
Ons noem dit die Virtuele afrigter.
Virtual Coach is saamgestel om jou te help werk teen die pas wat jy wil hê om jou ISO 27001-implementering te vorder. Dit is altyd aanlyn beskikbaar, 24/7, direk binne ISMS.online. Net daar wanneer en waar jy dit nodig het tydens jou afleweringsaktiwiteit, of jy alleen of in 'n span werk.
As jy belangstel in wat die virtuele afrigter kan bied, bespreek 'n geselsie met ons.
Mislukking is 'n groot woord, en hoewel daar firmas daar buite is wat sal verkoop op vrees vir mislukking, sien ons hoop as 'n beter manier – en daardie ou gesegde van 'versuim om voor te berei' klink hard vir jou ISMS. As jy 'n sistemiese kwessie het (bv. volledige lippediens oor jou ISMS-polis wat iewers op 'n rak vasgesteek is), dan is die mislukking van 'n oudit meer waarskynlik, maar daar is vlakke van mislukking, en sommige sal heeltemal misluk!
Daar is verskillende tipes oudit en verskillende ernsvlakke binne oudits wat tot mislukking van verskillende tipes kan lei. Kom ons breek hulle net 'n bietjie af om te verstaan wat 'mislukking' kan beteken:
Interne oudits: Daar word van jou verwag om interne oudits deur die lewensiklus van jou ISMS te onderneem om te demonstreer dat dit aan die vereistes voldoen en sy belofte nakom. ISO 27001: 9.2 dek dit af. As jy 'n eksterne oudit nodig het vir onafhanklike sertifisering, sal die nie-uitvoering van die oudits waarskynlik lei tot 'n beduidende nie-konformiteitsmislukking - so doen asseblief jou interne oudits!
Soos dit op die blik staan, is hierdie oudits intern, gewoonlik deur jou hulpbron uitgevoer. So jy het ook die kans om te kul en hulle nie te 'faal' as jy wil nie, maar om te kul is nie 'n goeie idee nie! Die doel is om hierdie oefeninge ook as leergeleenthede te beskou, asook om sukses te vier vir dinge wat goed werk.
Eksterne ouditeure sal ook die resultate van u interne oudits wil sien en miskien in 'n paar monsters wil ondersoek. Hulle sal vinnig 'n rot ruik en dieper grawe as jy glad nie probleme het nie. Jy kan die taal van eksterne ouditeure in jou bevindings volg en praat oor geringe/groot nie-konformiteite, regstellende aksies, waarnemings en breër verbeterings.
As jy ISMS.online gebruik, sal jy in staat wees om ons pragmatiese interne ouditbeleid te volg, die ouditarea te gebruik om jou werking te wys, en dit maklik te koppel aan die regstellende aksies en verbeterings. Volg of jy meer betekenisvolle aksies na-- oudit.
Eksterne oudits: Tensy jy die reg om te oudit aan 'n kliënt gegee het, sal ons aanvaar dat jou eksterne oudit vir ISO 27001 onafhanklike sertifisering is. Die eksterne oudit volg 'n lewensiklus en sluit in:
Op enige stadium kan 'n ouditeur jou in hierdie reis 'misluk', maar dit is selde 'n eenvoudige mislukking tensy jy iets fundamenteels in jou ISMS mis of jou ISMS nie baie goed bestuur is oor sy leeftyd nie. Ons het gehelp om beide daardie faktore te versag deur die ISMS.online-omgewing te bou om jou te help fokus op die dinge wat saak maak en jou vordering duidelik te wys.
Fase 1-oudits kyk meer na die rekenaarhersiening van jou ISMS, en vra van die fundamentele vrae oor die doelwitte en kyk of jy die regte voorneme, omvang, leierskapverbintenis ens het. Hulle sal seker wil wees dat jou ISMS volledig is in terme van die beskrywende vereistes, doelwitte, risiko's, inligtingsbates, beleide en beheermaatreëls, verklaring van toepaslikheid ens.
Hulle sal wil sien dat jou vroeë stadium-aktiwiteit rondom die ISBS werk, bv. bestuursoorsigte word onderneem, personeel wat die ISMS bestuur is opgelei en bekwaam. Terugvoer kom in die vorm van 'n verslag met vlakke van 'mislukking' in die taal van nie-konformiteite, geringe, groot en meer algemene geleenthede vir verbetering. Jy kan dalk 'n skoon rekening kry, of gevra word om 'n paar veranderinge aan te bring voordat jy vorder. Dit kan skrikwekkend wees soos om jou bestuurstoets af te lê, maar onthou jy is op 'n wonderlike plek om te demonstreer dat jy in beheer van jou ISMS is. Gestel jy kom daardeur dan gaan jy na Fase 2 oudit.
Fase 2 oudits is waar die eksterne ouditeur jou ISBS in die praktyk toets en ondersoek. Hierdie oudit sluit steekproefneming van jou oudits, resensies en insidente in, onderhoude en waarnemings met personeel in omvang, toetsprosesse om te sien dat hulle demonstreer wat in die ISMS-beleide en -kontroles beskryf is. Om hierdie rede is dit so noodsaaklik dat jy uitvoerbare beleide en kontroles het wat ontwerp is om veilig te werk soos jy wil.
As jou ISMS teenstrydighede het in die beskrywing van beleid en demonstrasie van praktyk, sal jy sien dat daardie nie-konformiteite verskyn. Die erns van die nie-konformiteit en die aantal daarvan in totaal is wat daartoe sal lei dat 'n ouditeur vir jou 'n sertifikaat en tyd sal gee om sekere dele vir die volgende toesigoudit te verbeter, of besluit om glad nie 'n sertifikaat uit te reik nie, dws mislukking.
Toesigoudits is meer soos Fase 2-oudits en sal fokusareas hê waar ouditeure gevra word om dieper te kyk, bv. rondom die verskaffingsketting, GDPR-verwante aangeleenthede, ens. En dan gaan die siklus weer met 'n meer in-diepte hersertifiseringsoudit by die 3de jaar. Niks hiervan behoort verbasend of moeilik te wees om suksesvolle uitkomste te bereik as jy die bestuurspraktyke in ISMS.online volg en jou ISMS-beleide en -kontroles ontwikkel het met jou kultuur en die eindgebruikersbehoeftes in gedagte nie.
Al die bogenoemde en meer word gedek in ons Virtuele Afrigter-program. As jy enige verdere hulp in enige stadium van jou implementering nodig het, is ons beskikbaar met eenvoudige en buigsame ondersteuningspakkette om aan die vereiste te voldoen.
ISO 27001:2013 9.3 beskryf duidelik wat in 'n bestuursoorsig ingaan, maar steeds vergeet baie mense om daardie dinge af te dek of om hul rekords goed genoeg te wys. In ons ervaring gaan dit daaroor om twee dinge reg te kry:
In terme van inhoud wat in die hersiening gedek word, sê ISO 27001 9.3 dat die bestuursoorsig die oorweging van ses elemente soos volg insluit:
Die uitsette van die bestuursoorsig sal besluite insluit wat verband hou met voortdurende verbeteringsgeleenthede en enige behoeftes aan veranderinge aan die inligtingsekuriteitbestuurstelsel.
Wanneer ISO sê 'sal' beteken dit gewoonlik 'moet' en wanneer dit 'oorweging' sê, beteken dit dat jy jou werk aan daardie ses elemente moet wys en bewyse as gedokumenteerde inligting moet behou.
Frekwensie van bestuursoorsigte is ook belangrik. Te gereeld en dit is duur om te hardloop as jy almal wat betrokke is bymekaar moet bring vir vergaderings en die vervaardiging van verslae, ens. Terwyl dit te seldsaam is en jy waarskynlik beheer oor jou ISMS verloor. Jy sal óf ly deur bates met 'n groter risiko te hê, óf met 'n meer beduidende instandhoudingsbokoste as 'n 'bietjie en dikwels'-alternatief sal oplewer.
Daar is geen vereiste vir die maksimum frekwensie nie, maar die minimum frekwensie vir 'n formele ISMS Bestuursoorsig is jaarliks.
As jy 'n ISMS aanlyn bestuur met al daardie areas wat as deel van jou geïntegreerde stelsel gedek word, word die werklike proses om die Bestuursoorsig te doen ook maklik.
ISMS.online het ook vooraf gekonfigureerde werkruimtes waar jy aangemoedig word om die bestuursoorsig-agenda te volg wat ooreenstem met ISO 27001:2013 9.3, en jy kan vinnig na bewyse van die inisiatiefareas skakel, wat 'n aansienlike hoeveelheid tyd bespaar in die vervaardiging van berigte.
Een van die ander dinge wat goed met ISMS.online werk, is die werk wat gedoen word ter voorbereiding van bestuursoorsigte, aanlynbesprekings, take, eksterne dokumente wat opgelaai word om besluite te help, en 'n toekomstige skedule van resensies. Al die aksies en besluite word ook maklik opgemerk – geen behoefte aan vervelige verslae en notules om weke later te volg nie; dit gebeur alles intyds. Die ouditeure hou daarvan om daardie vlak van betrokkenheid te sien en neem groot vertroue uit die proses en inhoud wat aantoon dat jou ISMS werk.
ISO 27001 is 'n bestuurstelsel vir organisasies van enige grootte, van 1 persoon tot. Dit dikteer dus nie die spesifieke 'rolle' wat vereis word nie, alhoewel daar inligtingsekuriteitbestuursverantwoordelikhede is wat toegeken moet word. Baie organisasies integreer hierdie verantwoordelikhede in bestaande rolle, en ander kan besluit dat dit op sy eie spesifieke aandag verdien. Ander inisiatiewe soos GDPR kan ook in die werk ingereken word, aangesien daar baie oorvleuelings is. Rolle en verantwoordelikhede neem twee vorme aan gedurende die lewensiklus:
Jy sal wil verseker dat jy die selfvertroue, vermoë en vermoë het om jou ISMS suksesvol te implementeer en ons kan ook met almal help oor die hele lewe as jy dit nodig het:
Vertrouenskwessies: Volg ons ARM-benadering deur gebruik te maak van leiding van die Virtual Coach-program en implementeer ISMS.online op die manier wat ons voorstel en jy sal sien dat vertroue baie vinnig groei.
Vermoenskwessies: Virtuele afrigter, en die materiaal binne ISMS.online, sal 'n groot hoeveelheid van die vermoë kwessies versag. As jy verdere hulp nodig het, kry dit by uitsondering by een van ons vennote of ons.
Kapasiteitkwessies: Ons het alles in ons vermoë gedoen om jou te help om tyd te bespaar en jou hulpbronbeleggings tot die mees kritieke werk te hou. As kapasiteit egter steeds 'n probleem is, of jy meer van die implementering wil uitkontrakteer, of ondersteuning wil kry met deurlopende bestuur (bv. as 'n virtuele CISO), kan ons vennote help.
Die huidige weergawe van ISO 27001 bly die 2013-variant. Dit is die 27001-weergawe wat ons vandag ISMS.online ontwikkel het en ons sal voortgaan om die dienste op te dateer soos en wanneer veranderinge of nuwe variante vrygestel word.
Jy sal die opsie hê om by die huidige variant te bly of te migreer soos en wanneer nuwe weergawes vrygestel word. Dit kan so eenvoudig wees soos om bestaande raamwerke aan te pas as veranderinge gering is, of vir meer wesenlike veranderinge sal ons probeer om hulp aan kliënte te bied en jou koste van verandering tot 'n minimum te beperk.
Ons sal immers ook ons eie ISO 27001:2013-gesertifiseerde ISMS moet migreer! Hou in gedagte dat ISO goed vertroud is met die ontwikkeling van sy standaarde en migrasieperiodes kan 2-3 jaar wees, wat genoeg tyd vir 'n verskuiwing beteken as jy 'n bietjie langer nodig het om te verander.
Die ISMS.online platform is vol inhoud wat ISO 27001 verduidelik en jou wys hoe om aan sy vereistes te voldoen. Dit is eenvoudig, maklik om te gebruik en geskep deur kundiges. Jy sal nie eksterne opleiding nodig hê nie, want jy sal jouself oefen soos jy daardeur beweeg. So in plaas daarvan om jou tyd te spandeer om jou volgende stappe te raai, sal jy vooruit jaag na die eerste keer ISO 27001-sukses. En ons het seker gemaak dat dit alles ook verbasend bekostigbaar is.
ISMS-sjablone en gereedskapstelle het hul voordele, maar dit kan ook verwarrend en moeilik wees om te bestuur. ISMS.online se vereenvoudigde, veilige, volhoubare platform gee jou soveel meer as wat hulle doen, insluitend 'n volledige ondersteuningsomhulsel, ingeboude bestuurshulpmiddels en 'n duidelike pad tot by sertifisering. So in plaas daarvan om jou tyd te spandeer om jou volgende stappe te raai, sal jy vooruit jaag na die eerste keer ISO 27001-sukses. En ons het seker gemaak dat dit alles ook verbasend bekostigbaar is.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering