האם אתה מחפש ליישם ISO 27001 בפעם הראשונה בארגון שלך? אולי אתה גם צריך א הסמכה עצמאית נגד תקן אבטחת המידע המוכר כדי לספק את הלקוחות והמבקרים החיצוניים שלך?
עם חלקים נעים רבים והרבה טעויות נפוצות הקשורות לבניית א מערכת ניהול אבטחת מידע (ISMS) יש עזרה בהישג יד. אבל עם כל כך הרבה עזרה במרחק לחיצת עכבר, חשוב למצוא את הפתרון המתאים ליישום ISO 27001 עבור סגנון הלמידה, יעדי הקריירה וצרכי האספקה הארגוניים שלך.
בחיפוש מקוון אחר דרכים ללמוד כיצד ליישם את ISO 27001, תיתקל בגישה פופולרית הנקראת קורס Certified Lead Implementer ISO 27001, ותכניות קשורות כגון יישום ISO 27001.
הובלת קורסי מיישמים עבור ISO 27001 מוצעים על ידי הדרכות רבות לאבטחת מידע ארגונים וחברות ייעוץ. חלק מקורסי המיישמים המובילים הללו זמינים באינטרנט וחלקם מועברים בכיתה. המשותף לשניהם הוא שהם בדרך כלל אינטנסיביים, יקרים ובדרך כלל מציעים 'הסמכה' מבחינה בסוף. העמלות נעות בין כ-1,500 ליש"ט-2,500 ליש"ט לאדם, לוקח בין 3-5 ימים להשלמתו.
כאשר ביצענו את הטמעת ISO 27001 משלנו בשנת 2011, התברר שנוכל לבזבז הרבה כסף וזמן על הצד התיאורטי כולל הכשרה של חלק מהצוות. העמלות לא היו ממש גבוהות כמו עכשיו, אבל יכולנו בקלות להוציא כמה אלפי פאונד, ולהפסיד ימים רבים בחוץ, מכיוון שרצינו שכולם יהיו באותו עמוד לצורך היישום. לאחר שקלטנו את האפשרויות בזמנו החלטנו 'ללמוד פעולה', כלומר ללמד את עצמנו תוך כדי העבודה ולהבטיח את פתרון ISMS התאימה לדרך שבה רצינו לעבוד. אחרי הכל, אנחנו מקצוענים עסקיים רגילים ליישם פרויקטים והסטנדרט נראה פשוט, גם אם יש בו הרבה (בערך 140 פעילויות למעשה!) בזמנו אף אחד מאיתנו לא צפה שבסופו של דבר נעשה יישום נוסף או שרוצה ליישם קריירה מערכות ניהול אבטחת מידע ISO 27001. כמה טעינו, אבל יותר מזה בהמשך!
אתה תיתקל בווריאציות על הנושא, אבל בדרך כלל קורס ליישם מוביל ISO 27001 יכסה את הנושאים הבאים:
הקורסים הם בדרך כלל די אינטנסיביים עם אוריינטציה של שקופיות PowerPoint, בהנחיית המורה עם קצת עבודה קבוצתית אם בתוכנית מועברת בכיתה. קורס אחד בן 3 ימים שסקרנו כלל כ-500 שקופיות כבדות מאוד בטקסט, כך שהביטוי 'מוות באמצעות פאוורפוינט' עלה ממש בראש דעתי! זוהי שקופית חדשה המוצגת כל 2 דקות. אין סיכוי קטן להישמר באותו זמן, שלא לדבר על להיזכר במהלך היישום בפועל מתישהו בעתיד!
למרות שגישה זו אינה משקפת את סגנון הלמידה המועדף עלי, ומצאנו תשואות טובות יותר עבור התקציב המוגבל שלנו, אין ספק שהיא עובדת עבור חלק. אז מה הם חלק מהיתרונות והחסרונות האחרים של קורסי יישום והטמעה מובילים של ISO 27001?
*אם אתה בוחר בגישה זו, זכור לבדוק שהמורה הוא מטפל מנוסה ושמר על ניסיון היישום שלו מעודכן לאור דרכי עבודה חדשות.
**בדוק שגם בחינות ליישם מובילות של ISO 27001, כישורים ותעודות שווים את הנייר עליו הם כתובים. ארגונים מסוימים מסמנים את שיעורי הבית שלהם ומנפיקים תעודות בעצמם או באמצעות חברות שאולי אינן מוכרות היטב.
לאלו שמחפשים לבצע מספר יישומים בעתיד, התעודה וההסמכה עשויה להיות יתרון בקורות החיים בחיפוש עבודה. עם זאת, עבור אנשי אבטחת מידע עשויים להיות קורסים מוסמכים אחרים לשיטות 'עסקים כרגיל' המציעים החזר ROI טוב יותר. עבור אנשי עסקים אחרים שאינם מחפשים קריירה ביישומי ISO 27001, החסרונות עשויים לעלות על היתרונות.
מלבד מוות כתוצאה מהערת Powerpoint למעלה, וזמן לא פרודוקטיבי בהמתנה בכיתה או בהפסקות, כמה מהחסרונות הברורים יותר שמצאנו סביב חקירת קורסי מיישמים מובילים כוללים:
לסיכום, בעוד שיש כאלה נהנה מ-ISO 27001 להוביל קורסי מיישמים, החסרונות יכולים להפוך אותם להשקעה לא אטרקטיבית ומתסכלת. הבאת יועצים מומחים עשויה להיות אופציה גם עבור ארגונים מוגבלים בקיבולת, אך בנסיבות אידיאליות יהיו לך חומרי הלמידה בהישג ידך בזמן שאתה עובר בפועל כל שלב ביישום ISO 27001 שלך.
אתה תרצה משהו שיכול להשאיר את כל הצוות באותו עמוד, משהו שלא לעלות הון תועפות עבור תרגיל הארגון שלך מקווה לעשות רק פעם אחת, להצליח בניסיון הראשון.
למה צריך להעניש אותך על שיש לך יותר אנשים המעורבים ביישום? אחרי הכל ISO מעודד את זה ואת הסיכון העסקי שלך יפחית מכך, כמו גם יאפשר למיישמים המובילים לשתף את החוויות שלהם. הם יכולים להתווכח על יישום מעשי עם עמיתיהם לעבודה, לא לעשות תיאוריה אקדמית עם אנשים מארגונים שונים.
הזמינו פגישה מעשית מותאמת בהתאם לצרכים ולמטרות שלכם.
האלטרנטיבות כוללות עשייה בעצמך ולמידה בפעולה בדרך שבה בחרנו לפני 8 שנים. שכירת יועצים ומאמנים פיזיים היא גם אפשרות נוספת, שבה אולי זה מתאים יותר מהכשרת מיישמים מובילים אם אתה מוגבל בקיבולת והתקציב הוא פחות עניין. כמובן שאתה עדיין צריך להבין ולהיות בעלים של מערכת ניהול אבטחת המידע כדי למנוע עמלות ייעוץ שוטפות יקרות, ותצטרך להראות את המנהיגות והרוח של תקן ISO 27001 מיושם להצלחה בביקורות חיצוניות.
מהר קדימה 8 שנים ועכשיו יש גם אלטרנטיבה אחרת. ציינתי קודם שלא ציפינו לבצע יותר מימוש אחד של ISO 27001. אולם האסטרטגיה העסקית שלנו השתנתה במקום בו התפתחנו ISMS.online עם כל התכונות החזקות שלו ומשלימים תיעוד ISO 27001 שקל לאמץ, להתאים ולהוסיף במהלך יישום. זה עושה הבדל גדול ליישום ISO 27001 ולהצלחת ניהול מתמשכת ללא כל השקעה אחרת. מה שהתברר הוא שעדיין היה חסר לנו משהו לארגונים עם צוות שמעולם לא היה מעורב ביישום ISO 27001 לפני כן.
במקום פשוט לבנות בעצמנו קורס ליישם מוביל ונתקל בחסרונות שלמעלה, תיארנו מחדש את היעדים, שהם לא רק יישום, שהם רק חלק מהמסע. מטרת הארגון היא להחזיק ב-ISMS מוסמך שבעלי העניין בארגון שלך יכולים לסמוך עליו, אשר ממלא את זה הבטחת מקרה עסקי, באופן אידיאלי בעלות כוללת ובסיכון נמוך יותר מאשר חלופות.
אז בדקנו איך נוכל לעזור להשיג את המטרה הזו ולהתגבר על החסרונות של קורסי מיישמים מובילים. רצינו גם להבטיח שכל השקעה בייעוץ פיזי או באימון יהיו בקצה הערך המוסף הגבוה, ולא מבזבזים תקציבים יקרים על דברים שניתן לבצע אוטומטית ובמידת האפשר להעביר את הידע בדרכים נמוכות יותר ובעלות קיימא.
אתר זה של ISMS.online כולל הרבה משאבים חינמיים כדי לעזור למסע עבור מצטרפים חדשים, תוך ניסיון לבטל את המיסטיקה של הרבה ממה שלא היה בהישג יד בעבר. בהתבסס על זה ועל ISMS.online עצמו פיתחנו את מאמן וירטואלי, שירות תמיכה משלים ליישום ISO 27001 המסייע לארגונים להשיג את המטרה של מערכת ניהול אבטחת מידע מאושרת ISO 27001. בדוק את המאמן הוירטואלי שלנו וראה אם זו אלטרנטיבה טובה יותר למה שאתה מנסה להשיג.
עשיתי את ISO 27001 בדרך הקשה אז אני באמת מעריך כמה זמן זה חסך לנו בהשגת הסמכת ISO 27001.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף