Is jy op soek om te implementeer ISO 27001 vir die eerste keer in jou organisasie? Miskien benodig jy ook 'n onafhanklike sertifisering teen die erkende inligtingsekuriteitstandaard om jou kliënte en eksterne ouditeure tevrede te stel?
Met baie bewegende dele en baie algemene foute wat verband hou met die bou van 'n inligtingsekuriteitbestuurstelsel (ISMS) daar is hulp byderhand. Maar met soveel hulp net 'n muisklik weg, is dit belangrik om die regte ISO 27001-implementeringsoplossing vir jou leerstyl, loopbaandoelwitte en organisatoriese leweringsbehoeftes te vind.
Deur aanlyn te soek na maniere om te leer oor hoe om ISO 27001 te implementeer, sal jy 'n gewilde benadering teëkom genaamd die Certified Lead Implementer ISO 27001-kursus, en verwante programme soos Implementering van ISO 27001.
Lei implementeerder kursusse vir ISO 27001 word aangebied deur talle inligtingsekuriteitsopleiding organisasies en adviesfirmas. Sommige van hierdie hoofimplementeerderkursusse is aanlyn beskikbaar en sommige word in die klaskamer afgelewer. Wat hulle albei in gemeen het, is dat hulle oor die algemeen intensief, duur is en tipies 'n 'kwalifikasie' van 'n eksamen aan die einde bied. Fooie wissel van ongeveer £1,500-£2,500 per persoon, wat tussen 3-5 dae neem om te voltooi.
Toe ons ons eie ISO 27001-implementering in 2011 gedoen het, het dit duidelik geword dat ons baie geld en tyd aan die teoriekant kan spandeer, insluitend om van die span op te lei. Fooie was nie heeltemal so hoog soos dit nou is nie, maar ons kon maklik 'n paar duisend pond spandeer het, en baie dae verloor het, aangesien ons almal op dieselfde bladsy wou hê vir die implementering. Nadat ons die opsies destyds oorweeg het, het ons besluit om 'aksieleer', dws onsself te leer terwyl ons werk en verseker dat die ISMS oplossing gepas soos ons wou werk. Ons is immers sakelui wat gewoond is aan die implementering van projekte en die standaard het gelyk of dit eenvoudig was, selfs al was daar baie (omtrent 140 aktiwiteite in werklikheid!) Destyds het niemand van ons verwag dat ons uiteindelik nog 'n implementering sou doen nie of 'n loopbaan-implementering wil hê ISO 27001 inligtingsekuriteitbestuurstelsels. Hoe verkeerd was ons tog, maar meer daarvan later!
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
Jy sal variasies op die tema teëkom, maar oor die algemeen sal 'n ISO 27001 hoofimplementeerderkursus die volgende onderwerpe dek:
Die kursusse is gewoonlik taamlik intensiewe powerpoint-skyfie-georiënteerd, gelei deur die tutor met 'n paar groepwerk indien in 'n klaskamer gelewer program. Een 3-dag kursus wat ons hersien het, het ongeveer 500 baie teks swaar skyfies gehad, so die frase 'death by powerpoint' het tot op die voorgrond van my gedagtes gekom! Dit is 'n nuwe skyfie wat elke 2 minute aangebied word. Dit het min kans om op daardie tydstip behou te word, wat nog te sê dat dit iewers in die toekoms tydens die werklike implementering herroep word!
Alhoewel hierdie benadering nie my voorkeurleerstyl weerspieël nie, en ons beter opbrengste vir ons beperkte begroting gevind het, werk dit ongetwyfeld vir sommige. So, wat is van die ander voor- en nadele van ISO 27001 hoofimplementeerder- en implementeringskursusse?
*As jy hierdie benadering kies, onthou om seker te maak dat die tutor 'n ervare praktisyn is en hul implementeringservaring op datum gehou het gegewe nuwe maniere van werk.
** Gaan na ISO 27001 hoof implementeerder eksamens, kwalifikasies en sertifikate is ook die moeite werd om die vraestel waarop hulle geskryf is. Sommige organisasies merk hul eie huiswerk en reik sertifikate self of deur maatskappye uit wat dalk nie goed erken word nie.
Vir diegene wat in die toekoms veelvuldige implementerings wil doen, kan die sertifikaat en kwalifikasie 'n voordeel op die CV in werksoeke wees. Vir inligtingsekuriteitswerkers kan daar egter ander gesertifiseerde kursusse vir 'besigheid soos gewoonlik'-praktyke wees wat 'n beter RoI bied. Vir ander sakelui wat nie 'n loopbaan in ISO 27001-implementerings soek nie, kan die nadele swaarder weeg as die voordele.
Afgesien van die dood deur powerpoint-kommentaar hierbo, en onproduktiewe tyd in die klaskamer om te wag of op pouses, sluit sommige van die meer ooglopende nadele wat ons gevind het rondom die verkenning van hoofimplementeerderkursusse in:
Ter opsomming, terwyl daar 'n paar is trek voordeel uit ISO 27001 lei implementeerder kursusse, kan die nadele dit 'n onaantreklike en frustrerende belegging maak. Die inbring van spesialiskonsultante kan ook 'n opsie wees vir organisasies met beperkte kapasiteit, maar in ideale omstandighede sal jy die leermateriaal byderhand hê terwyl jy eintlik deur elke stap van jou ISO 27001-implementering gaan.
Jy sal iets wil hê wat die hele span op dieselfde bladsy kan hou, iets wat nie doen nie kos 'n fortuin vir 'n oefening jou organisasie hoop om net een keer te doen, wat met die eerste poging slaag.
Hoekom moet jy gepenaliseer word om meer te hê mense betrokke by die implementering? Na alles ISO moedig dit en jou besigheidsrisiko aan sal daarvan verminder en die hoofimplementeerder/s in staat stel om hul ervarings te deel. Hulle kan praktiese implementering met hul werkskollegas debatteer, nie akademies teoretiseer met individue van verskillende organisasies nie.
Bespreek 'n pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte.
Alternatiewe sluit in om dit self te doen en aksieleer op die manier wat ons 8 jaar gelede gekies het. Die huur van konsultante en fisiese afrigters is ook 'n ander opsie, waar dit miskien meer geskik is as hoofimplementeerder-opleiding as u kapasiteit beperk en begroting minder 'n probleem is. Natuurlik moet jy steeds die inligtingsekuriteitbestuurstelsel ten volle verstaan en besit om duur deurlopende konsultasiefooie te vermy, en sal moet wys die leierskap en gees van die ISO 27001-standaard word toegepas vir sukses in eksterne oudits.
Vinnig vorentoe 8 jaar en daar is nou 'n ander alternatief ook. Ek het voorheen genoem dat ons nie verwag het om meer as een ISO 27001-implementering te doen nie. Ons besigheidstrategie het egter verander waar ons ontwikkel het ISMS.online met al sy kragtige funksies en aanvullend ISO 27001 dokumentasie wat maklik is om aan te neem, aan te pas en by te voeg tydens 'n implementering. Dit maak 'n groot verskil aan ISO 27001-implementering en voortgesette bestuursukses sonder enige ander belegging. Wat egter duidelik geword het, is dat ons steeds iets gemis het vir organisasies met personeel wat nog nooit voorheen by 'n ISO 27001-implementering betrokke was nie.
Eerder as om bloot self 'n hoofimplementeerderkursus te bou en die nadele hierbo teëkom, het ons die doelwitte herbedink, wat nie net oor implementering gaan nie, dit is net 'n deel van die reis. Die organisasie se doelwit is om 'n gesertifiseerde ISMS te hê wat jou organisasie-belanghebbendes kan vertrou, wat sy prestasie lewer besigheid geval belofte, ideaal teen 'n laer totale koste en risiko as alternatiewe.
Ons het dus gekyk hoe ons kan help om daardie doelwit te bereik en die nadele van hoofimplementeerderkursusse te oorkom. Ons wou ook verseker dat enige fisiese konsultasie- of afrigtingbeleggings aan die hoë waardetoevoegingskant is, en nie kosbare begrotings mors op dinge wat geoutomatiseer kan word en waar moontlik kennis op laer koste, volhoubare maniere oorgedra kan word nie.
Hierdie ISMS.online webwerf bevat baie gratis hulpbronne om die reis vir nuwelinge te help, om baie van wat in die verlede buite bereik was, te probeer ontmystifiseer. Voortbou op dit en ISMS.online self ons ontwikkel die Virtuele afrigter, 'n komplementêre ISO 27001-implementering-ondersteuningsdiens wat organisasies help om die doelwit van 'n ISO 27001-gesertifiseerde inligtingsekuriteitbestuurstelsel te bereik. Kyk na ons virtuele afrigter en kyk of dit 'n beter alternatief is vir wat jy probeer bereik.
Ek het ISO 27001 op die harde manier gedoen, so ek waardeer regtig hoeveel tyd dit ons gespaar het om ISO 27001-sertifisering te behaal.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit