Cherchez-vous à mettre en œuvre ISO 27001 pour la première fois dans votre organisation ? Peut-être avez-vous aussi besoin d'un certification indépendante par rapport à la norme reconnue en matière de sécurité de l'information pour satisfaire vos clients et auditeurs externes ?
Avec de nombreuses pièces mobiles et de nombreuses erreurs courantes associées à la construction d'un système de gestion de la sécurité de l'information (ISMS) il y a de l'aide à portée de main. Mais avec autant d'aide à portée de clic de souris, il est important de trouver la solution de mise en œuvre ISO 27001 adaptée à votre style d'apprentissage, à vos objectifs de carrière et aux besoins de votre organisation.
En recherchant en ligne des moyens d'en savoir plus sur la mise en œuvre de la norme ISO 27001, vous découvrirez une approche populaire appelée cours Certified Lead Implementer ISO 27001, ainsi que des programmes connexes tels que la mise en œuvre de la norme ISO 27001.
Cours de mise en œuvre principale pour ISO 27001 sont proposées par de nombreuses formations en sécurité de l'information organisations et cabinets de conseil. Certains de ces cours pour les responsables de la mise en œuvre sont disponibles en ligne et d'autres sont dispensés en classe. Ce qu'ils ont tous deux en commun, c'est qu'ils sont généralement intensifs, coûteux et offrent généralement une « qualification » issue d'un examen à la fin. Les frais varient d'environ 1,500 2,500 £ à 3 5 £ par personne, ce qui prend entre XNUMX et XNUMX jours.
Lorsque nous avons mis en œuvre notre propre norme ISO 27001 en 2011, il est devenu évident que nous pourrions consacrer beaucoup d'argent et de temps à l'aspect théorique, notamment à la formation d'une partie de l'équipe. Les frais n'étaient pas aussi élevés qu'aujourd'hui, mais nous aurions facilement pu dépenser plusieurs milliers d'euros et perdre de nombreux jours, car nous voulions que tout le monde soit sur la même longueur d'onde pour la mise en œuvre. Après avoir examiné les options à l'époque, nous avons décidé d'apprendre par l'action, c'est-à-dire de nous former nous-mêmes sur le terrain et de garantir le Solution SMSI adapté à la façon dont nous souhaitions travailler. Après tout, nous sommes des professionnels habitués à mettre en œuvre des projets et la norme semblait simple, même si elle comportait beaucoup de choses (environ 140 activités en fait !). À l'époque, aucun d'entre nous n'avait prévu que nous finirions par faire une autre mise en œuvre. ou vouloir une carrière dans la mise en œuvre Systèmes de gestion de la sécurité de l'information ISO 27001. Nous avions tort, mais nous en reparlerons plus tard !
ISMS.online rend la configuration et la gestion de votre ISMS aussi simple que possible.
Vous rencontrerez des variations sur le thème, mais généralement un cours de mise en œuvre principale ISO 27001 couvrira les sujets suivants :
Les cours sont généralement assez intensifs et orientés diapositives PowerPoint, dirigés par le tuteur avec un peu de travail de groupe s'il s'agit d'un programme dispensé en classe. Un cours de 3 jours que nous avons examiné comportait environ 500 diapositives très riches en texte, donc l'expression « mort par PowerPoint » est venue au premier plan de mon esprit ! Il s'agit d'une nouvelle diapositive présentée toutes les 2 minutes. Il a peu de chance d’être retenu à l’époque, et encore moins d’être rappelé lors de la mise en œuvre effective dans le futur !
Bien que cette approche ne reflète pas mon style d'apprentissage préféré et que nous ayons trouvé de meilleurs rendements pour notre budget limité, elle fonctionne sans aucun doute pour certains. Alors, quels sont les autres avantages et inconvénients des cours de mise en œuvre et de mise en œuvre ISO 27001 ?
*Si vous optez pour cette approche, pensez à vérifier que le tuteur est un praticien expérimenté et qu'il a maintenu son expérience de mise en œuvre à jour compte tenu des nouvelles méthodes de travail.
** Vérifiez que les examens, qualifications et certificats des principaux responsables de la mise en œuvre de la norme ISO 27001 valent également le papier sur lequel ils sont rédigés. Certaines organisations notent elles-mêmes leurs devoirs et délivrent des certificats elles-mêmes ou par l'intermédiaire d'entreprises qui pourraient ne pas être bien reconnues.
Pour ceux qui envisagent de réaliser plusieurs mises en œuvre à l'avenir, le fait d'avoir le certificat et la qualification peut être un avantage sur le CV dans la recherche d'emploi. Cependant, pour les professionnels de la sécurité de l'information, il peut exister d'autres cours certifiés pour les pratiques habituelles qui offrent un meilleur retour sur investissement. Pour les autres professionnels qui ne recherchent pas une carrière dans la mise en œuvre de la norme ISO 27001, les inconvénients peuvent l'emporter sur les avantages.
Mis à part le commentaire PowerPoint ci-dessus et le temps improductif passé en classe à attendre ou pendant les pauses, certains des inconvénients les plus évidents que nous avons trouvés lors de l'exploration des cours pour les responsables de la mise en œuvre comprennent :
En résumé, même s'il existe certains bénéficie de la norme ISO 27001 cours de mise en œuvre principale, les inconvénients peuvent en faire un investissement peu attrayant et frustrant. Faire appel à des consultants spécialisés peut également être une option pour les organisations aux capacités limitées, mais dans des circonstances idéales, vous disposerez du matériel de formation à portée de main tout au long de chaque étape de votre mise en œuvre de la norme ISO 27001.
Vous voudrez quelque chose qui puisse garder toute l'équipe sur la même longueur d'onde, quelque chose qui ne le fasse pas. coûter une fortune pour un exercice à votre organisation espère le faire une seule fois, réussissant du premier coup.
Pourquoi devriez-vous être pénalisé pour avoir plus personnes impliquées dans la mise en œuvre? Après tout L'ISO l'encourage ainsi que votre risque commercial cela réduira tout en permettant au(x) responsable(s) de la mise en œuvre de partager leurs expériences. Ils peuvent débattre de la mise en œuvre pratique avec leurs collègues de travail, et non élaborer des théories académiques avec des individus issus de différentes organisations.
Réservez une séance pratique sur mesure en fonction de vos besoins et de vos objectifs.
Les alternatives incluent le fait de le faire soi-même et l’apprentissage par l’action comme nous l’avons choisi il y a 8 ans. L'embauche de consultants et d'entraîneurs physiques est également une autre option, qui est peut-être plus appropriée que la formation des responsables de la mise en œuvre si vos capacités sont limitées et que le budget est moins un problème. Bien entendu, vous devez toujours bien comprendre et maîtriser le système de gestion de la sécurité de l'information pour éviter des frais de conseil coûteux et permanents, et vous devrez démontrer que le leadership et l'esprit de la norme ISO 27001 sont appliqués pour réussir les audits externes.
Huit ans plus tard, il existe désormais une autre alternative. J'ai déjà mentionné que nous ne prévoyions pas de faire plus d'une mise en œuvre de la norme ISO 8. Cependant, notre stratégie commerciale a changé là où nous nous sommes développés ISMS.online avec toutes ses fonctionnalités puissantes et complémentaire Documentation ISO 27001 facile à adopter, à adapter et à compléter lors d'une mise en œuvre. Cela fait une grande différence dans la mise en œuvre de la norme ISO 27001 et dans la réussite continue de la gestion, sans aucun autre investissement. Ce qui est devenu clair cependant, c'est qu'il nous manquait encore quelque chose pour les organisations dont le personnel n'avait jamais été impliqué dans une mise en œuvre de la norme ISO 27001 auparavant.
Plutôt que de simplement créer nous-mêmes un cours pour les responsables de la mise en œuvre et de rencontrer les inconvénients ci-dessus, nous avons réinventé les objectifs, qui ne concernent pas seulement la mise en œuvre, mais simplement une partie du voyage. L'objectif de l'organisation est de disposer d'un SMSI certifié auquel les parties prenantes de votre organisation peuvent faire confiance et qui répond à ses attentes. promesse d'analyse de rentabilisation, idéalement à un coût total et à un risque inférieurs à ceux des alternatives.
Nous avons donc examiné comment nous pourrions contribuer à atteindre cet objectif et surmonter les inconvénients des cours destinés aux responsables de la mise en œuvre. Nous voulions également nous assurer que tout investissement en conseil physique ou en coaching était à haute valeur ajoutée, sans gaspiller de précieux budgets pour des choses qui peuvent être automatisées et, si possible, avec un transfert de connaissances de manière durable et à moindre coût.
Ce site Web ISMS.online comprend de nombreuses ressources gratuites pour faciliter le voyage des nouveaux arrivants, en essayant de démystifier une grande partie de ce qui était hors de portée dans le passé. En nous appuyant sur cela et sur ISMS.online lui-même, nous avons développé le Coach virtuel, un service complémentaire d'assistance à la mise en œuvre de la norme ISO 27001 qui aide les organisations à atteindre l'objectif d'un système de gestion de la sécurité de l'information certifié ISO 27001. Consultez notre coach virtuel et voyez si c'est une meilleure alternative pour ce que vous essayez d'accomplir.
J'ai suivi la certification ISO 27001 à mes dépens et j'apprécie vraiment le temps que cela nous a permis de gagner pour obtenir la certification ISO 27001.
Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment
En savoir plusGérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.
En savoir plusPrenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.
En savoir plusSimplifiez les actions correctives, les améliorations, les audits et les revues de direction.
En savoir plusMettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.
En savoir plusSélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs
En savoir plusIntégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité
En savoir plusAjoutez judicieusement d'autres domaines de conformité affectant votre organisation pour obtenir encore plus
En savoir plusEngagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment
En savoir plusGérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie
En savoir plusCartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits
En savoir plusForte confidentialité dès la conception et contrôles de sécurité adaptés à vos besoins et attentes
En savoir plus