Wenn Sie erwägen, eine ISO 27001 Dokument-Toolkit, lesen Sie dies zuerst. 2011 war ein Jahr, in dem viel passiert ist. Eine königliche Hochzeit, ein Arabischer Frühling, der Tod von Amy Winehouse (zusammen mit vielen anderen bemerkenswerten Persönlichkeiten) und einige schreckliche Erdbeben auf der ganzen Welt. Wir hatten auch unser erstes Erdbeben Alliantist auch (relativ gesehen war es ein schlimmer Schock); Es besteht die Notwendigkeit, ISO 27001 zu erreichen. Und zwar mit einer unabhängigen Organisation UKAS-Zertifizierung um unseren wichtigsten Kunden zufrieden zu stellen. Also nickten wir dem Kunden zu und machten uns auf den Weg, um herauszufinden, worum es ging. Das Zittern hielt noch einige Zeit danach an.
Zu diesem Zeitpunkt (viele Jahre bevor wir ISMS.online entwickelten) hatten wir buchstäblich keine Ahnung, was ein Informationssicherheits-Managementsystem (ISMS) ist, und wir wussten nichts über ISO 27001. Der betroffene Kunde war von unserem Spezialisten pam begeistert sicherer Cloud-Softwaredienst und teilte uns mit, dass das Informationssicherheitsmanagementsystem ISO 27001 Der Standard wurde notwendig, weil sie unsere Plattform als wesentlich für den Austausch sensiblerer Informationen als zuvor ansahen.
Wir haben getan, was die meisten Menschen tun, wenn sie etwas recherchieren müssen; online suchen. Wir mussten auch darauf hoffen, dass die ISO 27001-Implementierung schnell zu einem für uns erschwinglichen Preis gelingt, da die Kosten in der mit dem Kunden geschlossenen Vereinbarung nicht berücksichtigt waren und wir dies recht schnell tun mussten. Denn wer plant schon ein Budget für ein Informationssicherheitsmanagementsystem, wenn er nicht versteht, worum es geht?
Erste Recherchen führten uns zu der Erkenntnis, dass eine ISO 27001-Dokumentation wichtig ist. Dies führte zu Suchanfragen nach kostenlosen ISO 27001-Dokumentationsvorlagen, kostenlosen ISO 27001-Tools und ISO 27001-Dokument-Toolkits sowie Datenschutz-Toolkits. Und wir haben uns auch die kostenpflichtigen Dinge angesehen, wie wir alle wissen, dass kostenlos in der Praxis selten vorkommt. Das Internet und dieses Thema haben sich in den letzten 8 Jahren offensichtlich weiterentwickelt, ebenso wie die Regulierung mit Dingen wie der DSGVO, was bedeutet, dass das Management der Informationssicherheit jetzt für alle noch wichtiger ist, nicht nur für den gebildeten Kunden. Es ist jetzt leicht, über unsere Naivität zu lachen, aber aufgrund des Marketings und unseres Mangels an Wissen waren wir zunächst von der Anziehungskraft der ISO 27001-Dokument-Toolkits als „schnelle Lösung“ für unsere unabhängige ISO-Zertifizierung überzeugt.
Also kauften wir ein „umfassendes Toolkit“ von einem bekannten Anbieter für Informationssicherheitsmanagement und dachten, wir hätten mit der Ausgabe von nur rund 1,000 £ gut daran getan. Dann kauften wir die Standards ISO 27001 und ISO 27002, die jeweils etwa 100 £ kosteten. Diese letztgenannte Entscheidung war für uns aus vielen Gründen von entscheidender Bedeutung, nicht zuletzt wegen des Verständnisses der Standardstruktur und der Nummerierung und der viel klareren Vorstellung, was alle Erwartungen waren.
Es stellte sich heraus, dass es sich bei den Toolkits um einen dürftigen Umfang grundlegender Excel- und Word-Dokumente mit altmodischen Versionskontrollmechanismen handelte und es keine Klarheit darüber gab, was wir als Nächstes tun sollten. Könnten wir einfach diese ISO 27001-Vorlagen optimieren, sie auf einem Google Drive oder einer Sharepoint-Site speichern und dem externen Prüfer zeigen, dass wir für unser Stufe-1-Audit bereit sind? Nicht ganz. Wir haben viel Zeit damit verschwendet, das herauszufinden. Die Opportunitätskosten unseres Beratungstagesatzes wurden erheblich und wir kamen dem Ziel eines zertifizierten ISMS, dem unser Kunde vertrauen konnte, keinen Schritt näher.
Wenn man darüber nachdenkt, ist es vergleichbar mit dem Kauf eines Regenschirms zur Bewältigung eines Erdbebenrisikos; ein möglicherweise hilfreicher Vermögenswert, aber bei weitem nicht ausreichend, und Sie hätten das Geld effektiver ausgeben können. Vielleicht ist es sogar eine Gefahr, wenn man auch noch von dem spitzen Regenschirm ins Auge gestochen wird, weil man während des Erdbebens nicht wusste, was man damit machen soll ... Ich treibe offensichtlich Analogien und vermenge meine Metaphern etwas zu weit. Der wörtliche Punkt ist, dass die ISO 27001-Dokumentation allein nicht ausreicht und die ISO-Normungsexperten klar zum Ausdruck gebracht haben, dass es wichtig ist, ein „Managementsystem“ zu erreichen.
Laden Sie Ihren kostenlosen Leitfaden für eine schnelle und nachhaltige Zertifizierung herunter
Wir benötigen nur ein paar Details, damit wir Ihnen Ihren Leitfaden zur erstmaligen Erreichung von ISO 27001 per E-Mail zusenden können
Laden Sie jetzt Ihren kostenlosen Leitfaden herunter und wenn Sie Fragen haben, dann Demo buchen or Kontakt. Wir helfen Ihnen gerne weiter.
Unser ISMS ist mit Tools, Frameworks und Dokumentation vorkonfiguriert, die Sie übernehmen, anpassen oder ergänzen können. Einfach.
Unsere Assured-Results-Methode ist darauf ausgelegt, Sie gleich beim ersten Versuch zertifizieren zu lassen. 100 % Erfolgsquote.
Vergessen Sie zeitraubende und kostspielige Schulungen. Unsere Virtual Coach-Videoserie steht Ihnen rund um die Uhr zur Verfügung, um Sie dabei zu unterstützen.
Wird das Konzept des „Toolkits“ und der ISO 27001-Tools zu weit getrieben, wenn man nur einen Haufen Dokumente und Tabellenkalkulationen erhält? Vielleicht, obwohl Wikipedia Tabellenkalkulationen als Beispiel für ein Tool erwähnt! Dann gibt es noch das „Toolkit“ und die „Toolbox“ selbst, die für verschiedene Menschen unterschiedliche Bedeutungen haben.
Stellen Sie sich Folgendes für Ihre Werkzeuge und Ihren Werkzeugkasten vor: Sieht ansprechend aus, wird aber wahrscheinlich nicht gut funktionieren, es sei denn, Sie sind etwa vier Jahre alt.
Im Gegensatz dazu gilt für Ihre Tools und Ihr Toolkit: umfassend, na ja organisiert und schnell zu finden, was Sie brauchen wenn Sie es möchten und auch für unerfahrene Profis einfach zu bedienen. Es könnte aber auch viel mehr kosten und nicht das sein, was Sie wirklich brauchen.
In der Realität, wenn Informationssicherheit E-Commerce-Websites und Berater sprechen von Toolkits, was sie eigentlich meinen, ist ISO 27001-Dokumentation. Die tatsächliche Qualität, der Umfang und die Anleitung des Inhalts können variieren von:
Keines von ihnen erreicht allein tatsächlich den ISO 27001-Erfolg, noch schaffen sie per se ein Informationssicherheits-Managementsystem.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
Um ISO 27001 zu erreichen und eine unabhängige Zertifizierung zu erhalten, ist es erforderlich, die in der Praxis funktionierende Dokumentation (Inhalt) für rund 140 spezifische Aktivitäten zu beschreiben und nachzuweisen. Dazu gehört die Vorbereitung, das Treffen Kernanforderungsklauseln der ISO 27001 und Behandlung der Anhang-A-Kontrollen. Die Dokumentation zu haben ist also eine Sache, der Nachweis, dass sie für Ihr Unternehmen relevant ist und Sie das Managementsystem in der Praxis umsetzen, eine andere.
Daher ist es wichtig, sorgfältig zu qualifizieren, was genau in einem Dokumentations-Toolkit enthalten ist. Sie möchten keinen Teil-Werkzeugkasten von Bob der Baumeister mit hochwertiger Passform für einen vierjährigen Benutzer erwerben, wenn Sie eigentlich das umfassende Snap-on-Werkzeugset für Erwachsene wollten. Warum also ein umfassendes Werkzeugset kaufen, wenn Sie bereits über die entsprechenden Schraubenschlüssel und Hammer verfügen? In der Praxis beginnen nur sehr wenige Organisationen mit der Implementierung tatsächlich bei Null. Wir haben einen ISO 27001-Implementierungsansatz namens ARM entwickelt; Die Methode mit gesicherten Ergebnissen. Es hilft Unternehmen, den Standard zu erreichen, indem es auf dem aufbaut, was sie bereits haben, und pragmatisch bei der Herangehensweise an die ISO 27001-Zertifizierung vorgeht.
Es hängt von der Qualität und dem Umfang dessen ab, was Sie gekauft haben, und davon, was Sie sonst noch für den Betrieb und die Verwaltung Ihres ISO 27001-Managementsystems benötigen. Sie möchten die Dokumentation und Tools einfach übernehmen, anpassen und ergänzen, um sie für die gewünschte Arbeitsweise Ihrer Organisation relevant zu machen.
Angesichts der Leistungsfähigkeit und Erschwinglichkeit der Technologie werden Sie sich ein digitales Gerät wünschen Managementsystem zur Koordination und Steuerung Ihre Dokumentation und zeigen Sie, dass Sie sie regelmäßig überprüfen und alle relevanten Anforderungen und Kontrollen in der von der Norm erwarteten Weise „leben und atmen“. Obwohl es viele verschiedene Möglichkeiten gibt, dies zu tun, haben wir herausgefunden, was unserer Meinung nach der richtige ist Hauptmerkmale der ISMS-Software.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
Die ISO 27001-Dokumentation ist wichtig und, wie oben erwähnt, wahrscheinlich das erste, wonach Menschen suchen, selbst wenn sie neu in der Norm sind. Viele Anfragen, die wir heute für ISMS.online erhalten, beginnen mit dem Kommentar „Wir haben kürzlich ein Dokumenten-Toolkit gekauft, aber jetzt ist uns klar geworden, dass das nicht das war, was wir dachten …“ Leider werden die meisten dieser Organisationen, so wie wir, mit ziemlicher Sicherheit 500 bis 1500 Pfund und ihre Zeit verschwendet haben, um diese Position zu erreichen.
Es ist wirklich wichtig, dass Sie nicht nur den Inhalt beschreiben, sondern auch zeigen, was auch immer Politik und Kontrolle Dokumentation, die Sie verwenden, die sich in der betrieblichen Verwendung zeigt. Zum Beispiel, wenn Ihr Die Richtlinie besagt, dass Sie die 2-Faktor-Authentifizierung verwenden und über Systeme verfügen Stellen Sie bei Administratorberechtigungskontrollen sicher, dass Sie sie einem Prüfer in der Praxis zeigen können.
Sie können eine Risikomanagementmethodik nicht einfach in einem eigenständigen Dokument haben, Sie müssen Risiken regelmäßig in der Praxis identifizieren und verwalten – wenn die Einhaltung dieser Richtlinie in der Praxis schwierig ist oder nicht möglich ist, weil die Richtlinie oder das Tool schwerfällig ist, sind es Ihre Zertifizierungsbemühungen wird versagen. Daher können Dokumentations-Toolkits ein Vorteil oder eine Belastung sein, je nachdem, was Sie kaufen, woher Sie es beziehen und wie Sie es verwenden. Vorbehalt Emptor!
Wir haben lange und gründlich darüber nachgedacht, welchen Umfang und Umfang an ergänzender Dokumentation ISMS.online für diejenigen bereitstellen sollte, die einen Vorsprung haben möchten. Am Ende kamen wir zu dem Schluss, dass wir „Hand aufs Herz“ helfen können Organisationen mit bis zu 77 % Fortschritt bei der gesamten Anforderungs- und Kontrolldokumentation Sobald sie sich anmelden, ist es im Vergleich zu anderen so einfach, unser Material zu übernehmen, anzupassen und zu ergänzen. Es reduziert den Zeitaufwand erheblich und spart eine Menge Geld. Rückmeldungen von Kunden deuten darauf hin, dass es sich um die umfassendste Materialsammlung auf dem Markt handelt, insbesondere wenn sie durch unseren Virtual Coach-Service und ARM ergänzt wird, der zur Beschleunigung der ISO 27001-Implementierung beiträgt.
Noch wichtiger ist, dass wir dafür gesorgt haben, dass alle Inhalte eine praktische und umsetzbare Dokumentation innerhalb des ISMS.online-Managementsystems bilden. Schließlich muss man über ein Informationssicherheitsmanagementsystem verfügen, um ISO 27001 zu erreichen, und ein Dokumenten-Toolkit reicht einfach nicht aus, egal wie gut es ist. Das haben wir vor vielen Jahren zu einem erheblichen Preis festgestellt, und es ist eine Schande, dass immer noch andere in die Krise fallen (zurück zu diesem Erdbeben;), aber da ISMS.online jetzt verfügbar ist, müssen Sie nicht einer von ihnen sein.
Buchen Sie eine maßgeschneiderte praktische Sitzung, die auf Ihre Bedürfnisse und Ziele zugeschnitten ist.