Jos harkitset an ISO 27001 asiakirja työkalupakki, lue tämä ensin. 2011 oli vuosi, jolloin tapahtui paljon. Kuninkaalliset häät, arabikevät, Amy Winehousen kuolema (monien muiden merkittävien henkilöiden kanssa) ja hirvittäviä maanjäristyksiä ympäri maailmaa. Meillä oli myös ensimmäinen maanjäristys Alliantisti liiankin (suhteellisesti sanottuna se oli ikävä shokki); tarve saavuttaa ISO 27001. Ja saavuttaa se riippumattomana UKAS-sertifikaatti tärkeimmän asiakkaamme tyydyttämiseksi. Niinpä nyökkäsimme asiakkaalle ja lähdimme selvittämään, mistä oli kyse. Vapina jatkui vielä jonkin aikaa sen jälkeen.
Siinä vaiheessa (monia vuosia ennen kuin kehitimme ISMS.onlinen) meillä ei kirjaimellisesti ollut aavistustakaan, mitä tietoturvan hallintajärjestelmä (ISMS) on, emmekä tienneet mitään ISO 27001 -standardista. Asiantuntijamme rakasti asiantuntijapalveliamme. turvallinen pilviohjelmistopalvelu ja kertoi meille, että ISO 27001 tietoturvan hallintajärjestelmä standardi oli tulossa tarpeelliseksi, koska he pitivät alustamme välttämättömänä arkaluontoisempien tietojen jakamiseen kuin ennen.
Teimme sen, mitä useimmat ihmiset tekevät, kun he tarvitsevat tutkimusta; etsi netistä. Meidän piti myös toivoa, että saataisiin nopea ISO 27001 -toteutusvoitto edulliseen hintaan, koska kustannuksia ei huomioitu asiakkaan kanssa tehdyssä sopimuksessa ja se piti tehdä melko nopeasti. Loppujen lopuksi, kuka budjetoi tietoturvan hallintajärjestelmää, kun hän ei ymmärrä, mistä on kyse?
Varhaiset haut saivat meidät ymmärtämään, että ISO 27001 -dokumentaation saaminen oli tärkeää. Tämä johti ilmaisten ISO 27001 -dokumentaatiomallien, ilmaisten ISO 27001 -työkalujen ja ISO 27001 -dokumenttien työkalupakkien sekä tietosuojatyökalujen etsimiseen. Ja katsoimme myös maksullisia juttuja, kuten kaikki tiedämme, ilmainen on harvoin käytännössä. Internet ja tämä aihe on ilmeisesti edennyt 8 vuodessa, ja niin on myös säätely muun muassa GDPR:n kanssa, mikä tarkoittaa, että tietoturvan hallinta on nyt entistä tärkeämpää kaikille, ei vain koulutetuille asiakkaille. Naiiviudellemme on nyt helppo nauraa, mutta markkinoinnin ja tietämättömyytemme seurauksena olimme koukussa ISO 27001 -dokumenttien työkalupakkien alkuperäiseen vetovoimaan "pikaratkaisuna" hankkiaksemme riippumattoman ISO-sertifikaatin.
Joten ostimme "kattavan työkalupakin" tunnetulta tietoturvan hallinnan toimittajalta ja luulimme, että olimme pärjänneet hyvin vain noin 1,000 27001 punnan verran. Sitten ostimme ISO 27002- ja ISO 100 -standardit, jotka maksoivat noin XNUMX puntaa. Tämä jälkimmäinen päätös oli meille keskeinen monista syistä, ei vähiten standardirakenteen ymmärtäminen, numerointi ja paljon selvempi, mitä odotukset olivat.
Työkalusarjat osoittautuivat huonoiksi Excel- ja Word-perusdokumenteiksi, joissa oli vanhanaikaisia versionhallintamekanismeja, eikä niissä ollut selvyyttä siitä, mitä meidän piti seuraavaksi tehdä. Voisimmeko vain muokata niitä ISO 27001 -malleja, upottaa ne Google Driveen tai sharepoint-sivustoon ja näyttää ulkoiselle tarkastajalle, että olimme valmiita vaiheen 1 auditointiimme? Ei aivan. Hukkaamme paljon aikaa yrittäessämme selvittää asiaa. Konsultointipäiväkurssimme vaihtoehtokustannus oli tulossa merkittäväksi, emmekä olleet lähempänä tavoitetta sertifioidusta ISMS:stä, johon asiakkaamme voisi luottaa.
Ajatellen se on analoginen sateenvarjon ostamiseen maanjäristysriskin ratkaisemiseksi; mahdollisesti hyödyllinen omaisuus, mutta ei läheskään tarpeeksi, ja olisit voinut käyttää rahat tehokkaammin. Ehkä se on jopa vastuuta, jos myös terävä sateenvarjo lyö silmiin, kun olit epävarma, mitä sillä tekisi maanjäristyksen aikana… Ilmeisesti työnnän analogioita ja sekoitan vertaukseni pitkälle. Kirjaimellinen pointti on, että ISO 27001 -dokumentaatio sinänsä ei riitä, ja ISO-standardien asiantuntijat ovat selvästi todenneet, että "johtamisjärjestelmä" on tärkein saavutettava asia.
Lataa ilmainen opas nopeaan ja kestävään sertifiointiin
Tarvitsemme vain muutamia yksityiskohtia, jotta voimme lähettää sinulle sähköpostitse oppaasi ISO 27001 -standardin saavuttamiseksi ensimmäistä kertaa
Lataa ilmainen opas nyt ja jos sinulla on kysyttävää Varaa esittely or Ota yhteyttä . Autamme mielellämme.
ISMS-järjestelmämme on esikonfiguroitu työkaluilla, kehyksillä ja dokumentaatiolla, joita voit ottaa käyttöön, mukauttaa tai lisätä. Yksinkertainen.
Varmennettujen tulosten menetelmämme on suunniteltu saamaan sinulle sertifikaatti ensimmäisellä yritykselläsi. 100 % onnistumisprosentti.
Unohda aikaa vievä ja kallis koulutus. Virtual Coach -videosarjamme on saatavilla 24/7 opastamassa sinua.
Työntääkö työkalupakin käsite ja ISO 27001 -työkalut liian pitkälle, kun sinulla on vain joukko asiakirjoja ja laskentataulukoita? Ehkä, vaikka wikipedia mainitsee laskentataulukot esimerkkinä työkalusta! Sitten on "työkalupakki" ja itse "työkalupakki", mikä tarkoittaa eri asioita eri ihmisille.
Kuvittele tämä työkalujasi ja työkalupakkiasi varten: näyttää houkuttelevalta, mutta ei todennäköisesti tee työtä hyvin, ellet ole noin neljävuotias.
Vs. tämä työkalusi ja työkalupakkiisi: kattava, hyvin organisoitu ja löytää nopeasti tarvitsemasi kun haluat ja helppokäyttöinen myös kokemattomille ammattilaisille. Mutta se voi myös maksaa paljon enemmän, eikä se ole sitä, mitä todella tarvitset.
Todellisuudessa kun tietoturvan verkkokauppasivustot ja konsultit puhuvat työkalupakkeista, mitä he todella tarkoittavat on ISO 27001 -dokumentaatio. Todellinen sisällön laatu, laajuus ja siihen liittyvät ohjeet voivat vaihdella seuraavista:
Mikään näistä ei itse asiassa saavuta ISO 27001 -menestystä yksinään, eivätkä ne luo tietoturvan hallintajärjestelmää sellaisenaan.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
ISO 27001 -standardin saavuttamiseksi ja riippumattoman sertifikaatin saamiseksi on kuvattava ja osoitettava käytännössä toimiva dokumentaatio (sisältö) noin 140 tietyn toiminnon osalta. Siihen sisältyy valmistautuminen, tapaaminen ISO 27001 -standardin perusvaatimuslausekkeet ja liitteen A valvontalaitteet. Dokumentaation hankkiminen on siis yksi asia, mutta toinen asia on osoittaa, että se on olennainen organisaatiollesi ja että elät johtamisjärjestelmää käytännössä.
Siksi on tärkeää määritellä huolellisesti, mitä dokumentaatiotyökalupakki tarkalleen ottaen sisältää. Et halua saada Bob the Builderin osittaista työkalupakkia, joka sopii laadukkaasti nelivuotiaalle käyttäjälle, vaikka todella halusit aikuisen kattavan Snap-on-työkalusarjan. Samoin miksi ostaa kattava työkalusarja, kun sinulla on jo vastaavat avaimet ja vasarat. Käytännössä vain harvat organisaatiot aloittavat täytäntöönpanon nollasta. Olemme luoneet ISO 27001 -toteutusmenetelmän nimeltä ARM; the Varmennettujen tulosten menetelmä. Se auttaa organisaatioita saavuttamaan standardin rakentamalla jo olemassa olevaan ja noudattamalla käytännönläheistä lähestymistapaa ISO 27001 -sertifiointiin.
Se riippuu ostamasi tuotteen laadusta ja laajuudesta sekä siitä, mitä muuta sinulla on käytettäväksi ja hallitaksesi ISO 27001 -hallintajärjestelmääsi. Haluat helposti omaksua, mukauttaa ja täydentää dokumentaatiota ja työkaluja, jotta ne sopivat organisaatiosi toivomaan työskentelytapaan.
Tekniikan tehon ja edullisuuden ansiosta haluat digitaalisen hallintajärjestelmä, joka auttaa koordinoimaan ja valvomaan dokumentaatiosi, joka osoittaa, että tarkistat sen säännöllisesti, sekä "elä ja hengitä" kaikki asiaankuuluvat vaatimukset ja säädöt standardin edellyttämällä tavalla. Vaikka on monia erilaisia tapoja tehdä se, olemme tunnistaneet, mitä pidämme ISMS-ohjelmiston tärkeimmät ominaisuudet.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
ISO 27001 -dokumentaatio on tärkeä, ja kuten yllä todettiin, luultavasti ensimmäinen asia, jota ihmiset etsivät tänäkin päivänä, kun he ovat uusia standardin suhteen. Monet tänään saamamme ISMS.onlinea koskevat tiedustelut alkavat kommentilla "ostimme äskettäin asiakirjatyökalupakin, mutta nyt ymmärrämme, että se ei ollut sitä mitä luulimme..." Valitettavasti useimmat näistä organisaatioista, kuten me teimme, ovat lähes varmasti tuhlanneet 500–1500 puntaa ja aikaansa päästäkseen tähän asemaan.
On todella tärkeää, että et vain kuvaile sisältöä, vaan myös osoitat sen politiikkaa ja valvontaa käyttämäsi asiakirjat, mikä näkyy sen operatiivisessa käytössä. Esimerkiksi jos sinun Käytännön mukaan käytät 2-faktorista todennusta ja sinulla on järjestelmiä järjestelmänvalvojan oikeudet, varmista, että voit näyttää ne käytännössä tarkastajalle.
Sinulla ei voi olla vain riskienhallintamenetelmiä erillisessä asiakirjassa, sinun on tunnistettava ja hallittava riskit säännöllisesti käytännössä – jos käytännön noudattaminen on vaikeaa tai sitä ei tapahdu, koska käytäntö tai työkalu on kömpelö, sertifiointityösi tulee epäonnistumaan. Siksi dokumentaatiotyökalut voivat olla omaisuuserä tai velka sen mukaan, mitä ostat, mistä hankit sen ja miten aiot käyttää sitä. Varoitus emptor!
Olemme miettineet pitkään ja hartaasti, minkä tasoisia ja laajuisia täydentäviä asiakirjoja ISMS.onlinen pitäisi tarjota niille, jotka haluavat etumatkan. Päädyimme siihen näkemykseen, että voimme "käsi sydämellä" auttaa organisaatiot, jotka ovat edistyneet kaikissa vaatimuksissaan ja valvontadokumentaatiossaan jopa 77 prosenttia heti kun he kirjautuvat sisään, materiaalimme on niin helppo ottaa käyttöön, mukauttaa ja lisätä muihin verrattuna. Se vähentää huomattavasti käytettyä aikaa ja säästää valtavasti rahaa. Asiakkailta saatu palaute viittaa siihen, että se on kattavin materiaalipaketti, varsinkin kun sitä täydennetään Virtual Coach -palvelullamme ja ARM:lla, joka auttaa nopeuttamaan ISO 27001 -standardin käyttöönottoa.
Vielä tärkeämpää on, että kaikki sisältö muodostaa käytännöllisen ja toimivan dokumentaation ISMS.online-hallintajärjestelmässä. Loppujen lopuksi sinulla on oltava tietoturvan hallintajärjestelmä ISO 27001:n saavuttamiseksi ja dokumenttityökalupakki ei vain riitä, vaikka se olisi kuinka hyvä. Huomasimme sen huomattavia kustannuksia vastaan monta vuotta sitten, ja on sääli, että muut joutuvat edelleen halkeamiin (takaisin tuohon maanjäristykseen;), mutta ISMS.online on nyt saatavilla, sinun ei tarvitse olla yksi heistä.
Varaa räätälöity käytännönläheinen istunto tarpeidesi ja tavoitteidesi mukaan.