ISO 27001 : 2013 Cours de mise en œuvre et de mise en œuvre principaux

Cherchez-vous à mettre en œuvre ISO 27001 pour la première fois dans votre organisation ? Peut-être avez-vous aussi besoin d'un certification indépendante par rapport à la norme reconnue en matière de sécurité de l'information pour satisfaire vos clients et auditeurs externes ?

Avec de nombreuses pièces mobiles et de nombreuses erreurs courantes associées à la construction d'un système de gestion de la sécurité de l'information (ISMS) il y a de l'aide à portée de main. Mais avec autant d'aide à portée de clic de souris, il est important de trouver la solution de mise en œuvre ISO 27001 adaptée à votre style d'apprentissage, à vos objectifs de carrière et aux besoins de votre organisation.

En recherchant en ligne des moyens d'en savoir plus sur la mise en œuvre de la norme ISO 27001, vous découvrirez une approche populaire appelée cours Certified Lead Implementer ISO 27001, ainsi que des programmes connexes tels que la mise en œuvre de la norme ISO 27001.

Cours de mise en œuvre principale pour ISO 27001 sont proposées par de nombreuses formations en sécurité de l'information organisations et cabinets de conseil. Certains de ces cours pour les responsables de la mise en œuvre sont disponibles en ligne et d'autres sont dispensés en classe. Ce qu'ils ont tous deux en commun, c'est qu'ils sont généralement intensifs, coûteux et offrent généralement une « qualification » issue d'un examen à la fin. Les frais varient d'environ 1,500 2,500 £ à 3 5 £ par personne, ce qui prend entre XNUMX et XNUMX jours.

Lorsque nous avons mis en œuvre notre propre norme ISO 27001 en 2011, il est devenu évident que nous pourrions consacrer beaucoup d'argent et de temps à l'aspect théorique, notamment à la formation d'une partie de l'équipe. Les frais n'étaient pas aussi élevés qu'aujourd'hui, mais nous aurions facilement pu dépenser plusieurs milliers d'euros et perdre de nombreux jours, car nous voulions que tout le monde soit sur la même longueur d'onde pour la mise en œuvre. Après avoir examiné les options à l'époque, nous avons décidé d'apprendre par l'action, c'est-à-dire de nous former nous-mêmes sur le terrain et de garantir le Solution SMSI adapté à la façon dont nous souhaitions travailler. Après tout, nous sommes des professionnels habitués à mettre en œuvre des projets et la norme semblait simple, même si elle comportait beaucoup de choses (environ 140 activités en fait !). À l'époque, aucun d'entre nous n'avait prévu que nous finirions par faire une autre mise en œuvre. ou vouloir une carrière dans la mise en œuvre Systèmes de gestion de la sécurité de l'information ISO 27001. Nous avions tort, mais nous en reparlerons plus tard !

Qu'est-ce qui est généralement inclus dans un cours ISO 27001 Lead Implementer ?

Vous rencontrerez des variations sur le thème, mais généralement un cours de mise en œuvre principale ISO 27001 couvrira les sujets suivants :

• Comprendre la gestion de la sécurité de l'information
• Comprendre les systèmes de gestion de la sécurité de l'information (ISMS)
• Avantages et objectif d'un SMSI
• Concepts clés et langage, glossaire de la norme ISO 27001
• Exigences et Contrôles de l'Annexe A au sein de la norme ISO 27001
• Comprendre ISO 27002 et son adéquation avec ISO 27001
• Options de mise en œuvre pour créer un SMSI certifié ISO 27001 
• Planification du projet et répartition du travail pour la mise en œuvre de la norme ISO 27001
• Se préparer pour Audits ISO 27001 ISMS Étape 1 et Étape 2
• Amélioration continue et suivi continu d'un SMSI
• Examen à choix multiples et points CPD pour le responsable de la mise en œuvre ISO 27001

Les cours sont généralement assez intensifs et orientés diapositives PowerPoint, dirigés par le tuteur avec un peu de travail de groupe s'il s'agit d'un programme dispensé en classe. Un cours de 3 jours que nous avons examiné comportait environ 500 diapositives très riches en texte, donc l'expression « mort par PowerPoint » est venue au premier plan de mon esprit ! Il s'agit d'une nouvelle diapositive présentée toutes les 2 minutes. Il a peu de chance d’être retenu à l’époque, et encore moins d’être rappelé lors de la mise en œuvre effective dans le futur !

Examen des avantages et des inconvénients des cours ISO 27001 Lead Implementer

Bien que cette approche ne reflète pas mon style d'apprentissage préféré et que nous ayons trouvé de meilleurs rendements pour notre budget limité, elle fonctionne sans aucun doute pour certains. Alors, quels sont les autres avantages et inconvénients des cours de mise en œuvre et de mise en œuvre ISO 27001 ?

Quels sont les avantages des formations ISO 27001 Lead Implementer ?

• Une chance d'apprendre auprès d'un tuteur praticien expérimenté*
• Atelier avec d'autres nouveaux arrivants sur des sujets épineux (en classe)
• Recevez un guide d'étude ou un « manuel » du responsable de la mise en œuvre sur la mise en œuvre de la norme ISO 27001 (certaines diapositives PPT)
• Obtenez une qualification et un certificat certifiés ISO 27001 Lead Implementer à la fin si vous réussissez l'examen**

*Si vous optez pour cette approche, pensez à vérifier que le tuteur est un praticien expérimenté et qu'il a maintenu son expérience de mise en œuvre à jour compte tenu des nouvelles méthodes de travail.

** Vérifiez que les examens, qualifications et certificats des principaux responsables de la mise en œuvre de la norme ISO 27001 valent également le papier sur lequel ils sont rédigés. Certaines organisations notent elles-mêmes leurs devoirs et délivrent des certificats elles-mêmes ou par l'intermédiaire d'entreprises qui pourraient ne pas être bien reconnues.

Pour ceux qui envisagent de réaliser plusieurs mises en œuvre à l'avenir, le fait d'avoir le certificat et la qualification peut être un avantage sur le CV dans la recherche d'emploi. Cependant, pour les professionnels de la sécurité de l'information, il peut exister d'autres cours certifiés pour les pratiques habituelles qui offrent un meilleur retour sur investissement. Pour les autres professionnels qui ne recherchent pas une carrière dans la mise en œuvre de la norme ISO 27001, les inconvénients peuvent l'emporter sur les avantages.

Quels sont les inconvénients des cours ISO 27001 Lead Implementer ?

Mis à part le commentaire PowerPoint ci-dessus et le temps improductif passé en classe à attendre ou pendant les pauses, certains des inconvénients les plus évidents que nous avons trouvés lors de l'exploration des cours pour les responsables de la mise en œuvre comprennent :

• Les cours de mise en œuvre ISO 27001 sont coûteux pour une seule personne (et encore moins pour une équipe), à ​​la fois en termes de coût direct, de temps passé hors du bureau et de dépenses impliquées si une formation en classe hors site est choisie.
• La norme ISO 27001 souligne l'importance du leadership et du travail d'équipe et doit être dirigée par l'entreprise et affecter l'ensemble de l'organisation. Le simple fait de former une personne en tant que responsable de la mise en œuvre pour ensuite transformer ces 500 diapositives et ces 3 jours intensifs en petits morceaux pour les autres membres de l'équipe est une recette pour l'échec ou la frustration.
• Dans les cours de mise en œuvre principale, vous apprenez de nombreuses informations utiles mais génériques sur la mise en œuvre de la norme ISO 27001. Vous aurez besoin d'un système de management dans le cadre de la mise en œuvre et sans cette considération pratique, le cours peut rester assez théorique.
• Une partie de la technologie ISO 27001 est partiellement achevée et le boîtes à outils de documentation Les cours alignés sur les cours des responsables de la mise en œuvre peuvent très bien être obsolètes ou inappropriés pour votre organisation, vous risquez donc de mettre en œuvre des méthodes à l'ancienne.
• Comprendre des concepts comme Déclaration d'applicabilité Sont très importants. Cependant, les méthodes utilisées pour les préparer et les produire ont changé et peuvent être considérablement simplifiées grâce à la technologie, évitant ainsi de perdre un temps précieux.
• Vous devez encore mettre en œuvre la norme ISO 27001 et souhaiterez peut-être vous référer au matériel d'apprentissage. Ce n’est pas si simple s’ils sont dissociés de la manière dont vous les mettez en œuvre dans votre organisation.

En résumé, même s'il existe certains bénéficie de la norme ISO 27001 cours de mise en œuvre principale, les inconvénients peuvent en faire un investissement peu attrayant et frustrant. Faire appel à des consultants spécialisés peut également être une option pour les organisations aux capacités limitées, mais dans des circonstances idéales, vous disposerez du matériel de formation à portée de main tout au long de chaque étape de votre mise en œuvre de la norme ISO 27001.

Vous voudrez quelque chose qui puisse garder toute l'équipe sur la même longueur d'onde, quelque chose qui ne le fasse pas. coûter une fortune pour un exercice à votre organisation espère le faire une seule fois, réussissant du premier coup.

Pourquoi devriez-vous être pénalisé pour avoir plus personnes impliquées dans la mise en œuvre? Après tout L'ISO l'encourage ainsi que votre risque commercial cela réduira tout en permettant au(x) responsable(s) de la mise en œuvre de partager leurs expériences. Ils peuvent débattre de la mise en œuvre pratique avec leurs collègues de travail, et non élaborer des théories académiques avec des individus issus de différentes organisations.

Quelles sont les alternatives aux formations ISO 27001 Lead Implementer ?

Les alternatives incluent le fait de le faire soi-même et l’apprentissage par l’action comme nous l’avons choisi il y a 8 ans. L'embauche de consultants et d'entraîneurs physiques est également une autre option, qui est peut-être plus appropriée que la formation des responsables de la mise en œuvre si vos capacités sont limitées et que le budget est moins un problème. Bien entendu, vous devez toujours bien comprendre et maîtriser le système de gestion de la sécurité de l'information pour éviter des frais de conseil coûteux et permanents, et vous devrez démontrer que le leadership et l'esprit de la norme ISO 27001 sont appliqués pour réussir les audits externes.

Huit ans plus tard, il existe désormais une autre alternative. J'ai déjà mentionné que nous ne prévoyions pas de faire plus d'une mise en œuvre de la norme ISO 8. Cependant, notre stratégie commerciale a changé là où nous nous sommes développés ISMS.online avec toutes ses fonctionnalités puissantes et complémentaire Documentation ISO 27001 facile à adopter, à adapter et à compléter lors d'une mise en œuvre. Cela fait une grande différence dans la mise en œuvre de la norme ISO 27001 et dans la réussite continue de la gestion, sans aucun autre investissement. Ce qui est devenu clair cependant, c'est qu'il nous manquait encore quelque chose pour les organisations dont le personnel n'avait jamais été impliqué dans une mise en œuvre de la norme ISO 27001 auparavant.

Plutôt que de simplement créer nous-mêmes un cours pour les responsables de la mise en œuvre et de rencontrer les inconvénients ci-dessus, nous avons réinventé les objectifs, qui ne concernent pas seulement la mise en œuvre, mais simplement une partie du voyage. L'objectif de l'organisation est de disposer d'un SMSI certifié auquel les parties prenantes de votre organisation peuvent faire confiance et qui répond à ses attentes. promesse d'analyse de rentabilisation, idéalement à un coût total et à un risque inférieurs à ceux des alternatives.

Nous avons donc examiné comment nous pourrions contribuer à atteindre cet objectif et surmonter les inconvénients des cours destinés aux responsables de la mise en œuvre. Nous voulions également nous assurer que tout investissement en conseil physique ou en coaching était à haute valeur ajoutée, sans gaspiller de précieux budgets pour des choses qui peuvent être automatisées et, si possible, avec un transfert de connaissances de manière durable et à moindre coût.

Ce site Web ISMS.online comprend de nombreuses ressources gratuites pour faciliter le voyage des nouveaux arrivants, en essayant de démystifier une grande partie de ce qui était hors de portée dans le passé. En nous appuyant sur cela et sur ISMS.online lui-même, nous avons développé le Coach virtuel, un service complémentaire d'assistance à la mise en œuvre de la norme ISO 27001 qui aide les organisations à atteindre l'objectif d'un système de gestion de la sécurité de l'information certifié ISO 27001. Consultez notre coach virtuel et voyez si c'est une meilleure alternative pour ce que vous essayez d'accomplir.