ISO 27001:2013 Hoof-implementeerder en implementeringskursusse

Is hulle die beste manier om die doel te bereik?
kantoor, werknemers, bespreek, projek, by, skootrekenaar,, deel, idees., mentor, opleiding

Is jy op soek om te implementeer ISO 27001 vir die eerste keer in jou organisasie? Miskien benodig jy ook 'n onafhanklike sertifisering teen die erkende inligtingsekuriteitstandaard om jou kliënte en eksterne ouditeure tevrede te stel?

Met baie bewegende dele en baie algemene foute wat verband hou met die bou van 'n inligtingsekuriteitbestuurstelsel (ISMS) daar is hulp byderhand. Maar met soveel hulp net 'n muisklik weg, is dit belangrik om die regte ISO 27001-implementeringsoplossing vir jou leerstyl, loopbaandoelwitte en organisatoriese leweringsbehoeftes te vind.

Deur aanlyn te soek na maniere om te leer oor hoe om ISO 27001 te implementeer, sal jy 'n gewilde benadering teëkom genaamd die Certified Lead Implementer ISO 27001-kursus, en verwante programme soos Implementering van ISO 27001.

Lei implementeerder kursusse vir ISO 27001 word aangebied deur talle inligtingsekuriteitsopleiding organisasies en adviesfirmas. Sommige van hierdie hoofimplementeerderkursusse is aanlyn beskikbaar en sommige word in die klaskamer afgelewer. Wat hulle albei in gemeen het, is dat hulle oor die algemeen intensief, duur is en tipies 'n 'kwalifikasie' van 'n eksamen aan die einde bied. Fooie wissel van ongeveer £1,500-£2,500 per persoon, wat tussen 3-5 dae neem om te voltooi.

Toe ons ons eie ISO 27001-implementering in 2011 gedoen het, het dit duidelik geword dat ons baie geld en tyd aan die teoriekant kan spandeer, insluitend om van die span op te lei. Fooie was nie heeltemal so hoog soos dit nou is nie, maar ons kon maklik 'n paar duisend pond spandeer het, en baie dae verloor het, aangesien ons almal op dieselfde bladsy wou hê vir die implementering. Nadat ons die opsies destyds oorweeg het, het ons besluit om 'aksieleer', dws onsself te leer terwyl ons werk en verseker dat die ISMS oplossing gepas soos ons wou werk. Ons is immers sakelui wat gewoond is aan die implementering van projekte en die standaard het gelyk of dit eenvoudig was, selfs al was daar baie (omtrent 140 aktiwiteite in werklikheid!) Destyds het niemand van ons verwag dat ons uiteindelik nog 'n implementering sou doen nie of 'n loopbaan-implementering wil hê ISO 27001 inligtingsekuriteitbestuurstelsels. Hoe verkeerd was ons tog, maar meer daarvan later!

ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.

Peter Risdon
CISO, Viital

Bespreek jou demo

Wat is tipies ingesluit in 'n ISO 27001 Lood Implementer kursus?

Jy sal variasies op die tema teëkom, maar oor die algemeen sal 'n ISO 27001 hoofimplementeerderkursus die volgende onderwerpe dek:

Die kursusse is gewoonlik taamlik intensiewe powerpoint-skyfie-georiënteerd, gelei deur die tutor met 'n paar groepwerk indien in 'n klaskamer gelewer program. Een 3-dag kursus wat ons hersien het, het ongeveer 500 baie teks swaar skyfies gehad, so die frase 'death by powerpoint' het tot op die voorgrond van my gedagtes gekom! Dit is 'n nuwe skyfie wat elke 2 minute aangebied word. Dit het min kans om op daardie tydstip behou te word, wat nog te sê dat dit iewers in die toekoms tydens die werklike implementering herroep word!

Vertrou deur maatskappye oral
  • Eenvoudig en maklik om te gebruik
  • Ontwerp vir ISO 27001 sukses
  • Bespaar u tyd en geld
Bespreek jou demo
img

Kyk na die voor- en nadele van ISO 27001 Lood Implementer kursusse

Alhoewel hierdie benadering nie my voorkeurleerstyl weerspieël nie, en ons beter opbrengste vir ons beperkte begroting gevind het, werk dit ongetwyfeld vir sommige. So, wat is van die ander voor- en nadele van ISO 27001 hoofimplementeerder- en implementeringskursusse?

Wat is die voordele van ISO 27001 Lood Implementer-kursusse?

  • 'n Kans om by 'n ervare praktisyn-tutor te leer*
  • Werkswinkel met ander nuwelinge oor netelige onderwerpe (in die klaskamer)
  • Ontvang 'n hoofimplementeerder-studiegids of 'handleiding' oor ISO 27001-implementering (sommige van die PPT-skyfies)
  • Kry 'n gesertifiseerde ISO 27001 hoofimplementeerder kwalifikasie en sertifikaat aan die einde as jy die eksamen slaag**

*As jy hierdie benadering kies, onthou om seker te maak dat die tutor 'n ervare praktisyn is en hul implementeringservaring op datum gehou het gegewe nuwe maniere van werk.

** Gaan na ISO 27001 hoof implementeerder eksamens, kwalifikasies en sertifikate is ook die moeite werd om die vraestel waarop hulle geskryf is. Sommige organisasies merk hul eie huiswerk en reik sertifikate self of deur maatskappye uit wat dalk nie goed erken word nie.

Vir diegene wat in die toekoms veelvuldige implementerings wil doen, kan die sertifikaat en kwalifikasie 'n voordeel op die CV in werksoeke wees. Vir inligtingsekuriteitswerkers kan daar egter ander gesertifiseerde kursusse vir 'besigheid soos gewoonlik'-praktyke wees wat 'n beter RoI bied. Vir ander sakelui wat nie 'n loopbaan in ISO 27001-implementerings soek nie, kan die nadele swaarder weeg as die voordele.

Wat is die nadele van ISO 27001 Lood Implementer-kursusse?

Afgesien van die dood deur powerpoint-kommentaar hierbo, en onproduktiewe tyd in die klaskamer om te wag of op pouses, sluit sommige van die meer ooglopende nadele wat ons gevind het rondom die verkenning van hoofimplementeerderkursusse in:

  • ISO 27001 lei implementeerder kursusse is duur vir een persoon (wat nog te sê van 'n span) beide in terme van die direkte koste, tyd uit die kantoor en uitgawes betrokke as offsite klaskamer opleiding gekies word.
  • ISO 27001 onderskryf die belangrikheid van leierskap en spanwerk en dit moet besigheid gelei word, wat die hele organisasie raak. Om net een individu as 'n hoofimplementeerder op te lei om dan daardie 500 skyfies en 3 intensiewe dae in happiegrootte stukke vir ander spanlede te laat val, is 'n resep vir mislukking of frustrasie.
  • In hoofimplementeerderkursusse leer jy baie goeie maar generiese inligting oor die implementering van ISO 27001. Jy sal 'n bestuurstelsel nodig hê as deel van die implementering en sonder daardie praktiese oorweging kan die kursus nogal teoreties bly.
  • Sommige van die ISO 27001-tegnologie is gedeeltelik voltooi, en die dokumentasie gereedskapstelle in lyn met hoof-implementeerder kursusse kan dalk verouderd of onvanpas vir jou organisasie wees, sodat jy die risiko loop om oumode metodes te implementeer.
  • Begrip van konsepte soos Verklaring van toepaslikheid is baie belangrik. Die metodes wat gebruik word om dit voor te berei en te vervaardig, het egter verander en kan grootliks vereenvoudig word met tegnologie – wat die behoefte vermy om kosbare tyd te mors.
  • Jy moet steeds die ISO 27001-implementering doen en wil dalk terugverwys na die leermateriaal. Dit is nie so maklik as hulle gedissosieer word van die manier waarop jy in jou organisasie implementeer nie.

Ter opsomming, terwyl daar 'n paar is trek voordeel uit ISO 27001 lei implementeerder kursusse, kan die nadele dit 'n onaantreklike en frustrerende belegging maak. Die inbring van spesialiskonsultante kan ook 'n opsie wees vir organisasies met beperkte kapasiteit, maar in ideale omstandighede sal jy die leermateriaal byderhand hê terwyl jy eintlik deur elke stap van jou ISO 27001-implementering gaan.

Jy sal iets wil hê wat die hele span op dieselfde bladsy kan hou, iets wat nie doen nie kos 'n fortuin vir 'n oefening jou organisasie hoop om net een keer te doen, wat met die eerste poging slaag.

Hoekom moet jy gepenaliseer word om meer te hê mense betrokke by die implementering? Na alles ISO moedig dit en jou besigheidsrisiko aan sal daarvan verminder en die hoofimplementeerder/s in staat stel om hul ervarings te deel. Hulle kan praktiese implementering met hul werkskollegas debatteer, nie akademies teoretiseer met individue van verskillende organisasies nie.

Bespreek jou demo

Kyk hoe eenvoudig
dit is met
ISMS.aanlyn

Bespreek 'n pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte.

Bespreek jou demo

Ons maak dit maklik om ISO 27001 te bereik

Kry 'n voorsprong van 77%.

Kry 'n voorsprong van 77%.

Ons ISMS is vooraf gekonfigureer met gereedskap, raamwerke en dokumentasie wat jy kan aanneem, aanpas of by kan voeg. Eenvoudig.
U pad na sukses

U pad na sukses

Ons metode vir versekerde resultate is ontwerp om jou met jou eerste poging gesertifiseer te kry. 100% suksessyfer.
Kyk en leer

Kyk en leer

Vergeet van tydrowende en duur opleiding. Ons Virtual Coach-videoreeks is 24/7 beskikbaar om jou deur te lei.

Watter alternatiewe is daar vir ISO 27001 Lood Implementer-kursusse?

Alternatiewe sluit in om dit self te doen en aksieleer op die manier wat ons 8 jaar gelede gekies het. Die huur van konsultante en fisiese afrigters is ook 'n ander opsie, waar dit miskien meer geskik is as hoofimplementeerder-opleiding as u kapasiteit beperk en begroting minder 'n probleem is. Natuurlik moet jy steeds die inligtingsekuriteitbestuurstelsel ten volle verstaan ​​en besit om duur deurlopende konsultasiefooie te vermy, en sal moet wys die leierskap en gees van die ISO 27001-standaard word toegepas vir sukses in eksterne oudits.

Vinnig vorentoe 8 jaar en daar is nou 'n ander alternatief ook. Ek het voorheen genoem dat ons nie verwag het om meer as een ISO 27001-implementering te doen nie. Ons besigheidstrategie het egter verander waar ons ontwikkel het ISMS.online met al sy kragtige funksies en aanvullend ISO 27001 dokumentasie wat maklik is om aan te neem, aan te pas en by te voeg tydens 'n implementering. Dit maak 'n groot verskil aan ISO 27001-implementering en voortgesette bestuursukses sonder enige ander belegging. Wat egter duidelik geword het, is dat ons steeds iets gemis het vir organisasies met personeel wat nog nooit voorheen by 'n ISO 27001-implementering betrokke was nie.

Eerder as om bloot self 'n hoofimplementeerderkursus te bou en die nadele hierbo teëkom, het ons die doelwitte herbedink, wat nie net oor implementering gaan nie, dit is net 'n deel van die reis. Die organisasie se doelwit is om 'n gesertifiseerde ISMS te hê wat jou organisasie-belanghebbendes kan vertrou, wat sy prestasie lewer besigheid geval belofte, ideaal teen 'n laer totale koste en risiko as alternatiewe.

Ons het dus gekyk hoe ons kan help om daardie doelwit te bereik en die nadele van hoofimplementeerderkursusse te oorkom. Ons wou ook verseker dat enige fisiese konsultasie- of afrigtingbeleggings aan die hoë waardetoevoegingskant is, en nie kosbare begrotings mors op dinge wat geoutomatiseer kan word en waar moontlik kennis op laer koste, volhoubare maniere oorgedra kan word nie.

Hierdie ISMS.online webwerf bevat baie gratis hulpbronne om die reis vir nuwelinge te help, om baie van wat in die verlede buite bereik was, te probeer ontmystifiseer. Voortbou op dit en ISMS.online self ons ontwikkel die Virtuele afrigter, 'n komplementêre ISO 27001-implementering-ondersteuningsdiens wat organisasies help om die doelwit van 'n ISO 27001-gesertifiseerde inligtingsekuriteitbestuurstelsel te bereik. Kyk na ons virtuele afrigter en kyk of dit 'n beter alternatief is vir wat jy probeer bereik.

Ek het ISO 27001 op die harde manier gedoen, so ek waardeer regtig hoeveel tyd dit ons gespaar het om ISO 27001-sertifisering te behaal.

Carl Vaughan
Infosec hoof, MetCloud

Bespreek jou demo

Vind jy ISO 27001 verwarrend?
Praat met 'n spesialis

Die bewese pad na ISO 27001 sukses

Gebou met alles wat jy nodig het om met gemak sukses te behaal, en reg om direk uit die boks te gebruik – geen opleiding nodig nie!
Beleid

Perfekte beleide en kontroles

Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie

Vind meer uit
Risiko bestuur

Eenvoudige risikobestuur

Pak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie

Vind meer uit
Verslagdoening

Meting en outomatiese verslagdoening

Neem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening

Vind meer uit
Oudits

Oudits, aksies en resensies

Maak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte

Vind meer uit
Met 'n skakel

Kartering en Koppelwerk

Skyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan

Vind meer uit
Bates

Maklike batebestuur

Kies bates van die Batebank en skep jou Bate-voorraad met gemak

Vind meer uit
Naatlose integrasie

Vinnige, naatlose integrasie

Uit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig

Vind meer uit
Standaarde-Regulasies

Ander standaarde en regulasies

Voeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik

Vind meer uit
Compliance

Personeelnakomingsversekering

Betrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde

Vind meer uit
Voorsieningsketting

Voorsieningskettingbestuur

Bestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus

Vind meer uit
Belangstellendes

Belangstellendespartybestuur

Karteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word

Vind meer uit
privaatheid

Sterk privaatheid en sekuriteit

Sterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas

Vind meer uit
 

« Klaskamergebaseerde ISO 27001-opleiding

Die ISO 27001 Document Toolkit »

Lees ons gratis gids om die eerste keer ISO 27001 te bereik
Aflaai nou

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind