ISMS.online mener, at ISO 27001 kan opnås til en overkommelig pris, især når man bruger de værktøjer og funktioner, som en platform som ISMS.online har at tilbyde. Når du tager din organisations certificeringsbudget i betragtning, bør du overveje omkostningerne ved implementering samt omkostningerne ved certificering.
Du kan få mere at vide om ISO 27001-certificeringsomkostninger her.
Ja, hvis du har abonneret på ISO 27001 løsning, så kommer din platform prækonfigureret og klar til, at du nemt kan følge kravene og bilag A-kontrollerne. Det sparer dig tid og kræfter i forhold til at opsætte dine egne komplicerede mappestrukturer, tilladelser og versionskontrol, som vi af vores egen erfaring ved ikke fungerer godt i praksis.
Det betyder også, at alle med adgang til dit online ISMS, herunder (for eksempel) revisorer, nemt kan genkende strukturen og nummereringen af standarden og opnå tillid til, at den måde, du arbejder på, er mere tilbøjelig til at være kompatibel.
Og selvfølgelig, hvis du er ny eller forbedrer din tilgang til ISO 27001: 2013 vi leverer også et sæt handlingsvenlig dokumentation (ting, du kan bruge i praksis, i modsætning til grundlæggende skabelondokumenter, der er tilgængelige i hyldeværktøjssæt), der giver dig et forspring på op til 77 %. Med det får du god vejledning i, hvordan du adopterer, tilpasser og tilføjer til den dokumentation for at opfylde dine egne forretningsmål.
Vi forudkonfigurerer også alle de andre ISMS-elementer, du har brug for for succes; disse omfatter risikoregistre, interessentkort, aktivbeholdning, incident management og værktøjer til korrigerende handlinger, forsyningskædestyring, revision og ISMS-styringsgennemgange. Endelig kan du følge vores Virtual Coach program og fremskynd din vej til succes hurtigt, med fokus på det, du skal gøre, uden at bekymre dig om at spilde tid på, hvordan du gør det.
Hvis du ønsker at blive selvstændig certificeret af f.eks UKAS, skal du vise licensen for at operere i henhold til ISO 27001. Hvis du blot sigter efter at være kompatibel, ikke uafhængigt certificeret, behøver du ikke vise den licens til nogen. Vi anbefaler stadig, at alle køber mindst en enkelt brugerlicens (dette koster omkring 100 £) for at sikre, at de fungerer på en kompatibel måde.
For organisationer, der er nye i ISO 27001, foreslår vi også at købe ISO 27002:2013-vejledningen (også omkring 100 £), da den supplerer vores eget Virtual Coach-program.
Disse dokumenter bør købes gennem den officielle ISO-butik, hvor du derefter får en vandmærket licensversion, der kan downloades til din organisations brug:
Hvis du har købt standarderne, kan dette dokumenteres i ISMS.online ved at uploade dokumenter eller tilføje et hyperlink til standarden. Dette vil gøre dig i stand til at vise, hvor du hentede den indsigt fra, hvis du bliver spurgt af en ekstern revisor.
Sammenfattende giver vores dokumentation og supplerende værktøjer, rammer og metoder dig et forspring på op til 77 % fremgang, så du hurtigt kan Adoptere, Tilpas og Tilføj til løsningen.
I modsætning til andre dokumentationsværktøjssæt, du måske ser online, adskiller vores pakke sig som følger:
Handlingsbar: Hvor det er relevant, går vi ud over generiske beskrivelser af politikker og kontroller til også at give dig mulighed for at demonstrere dit arbejde i praksis. Hvert værktøj, rammeværk og funktion på platformen suppleres af en pragmatisk politik og procedure. At leve og trække vejret i dokumentationen er den vigtigste del, så den skal være enkel, handlefri og let at administrere. Uden et letanvendeligt teknologisystem omkring det, vil du sandsynligvis sidde fast med en masse filer, der er et mareridt at bruge, organisere og kontrollere!
Adresser ledelseskrav: Andre dokumentværktøjssæt fokuserer typisk på bilag A-kontrollerne. Da vi tager en forretningsledet tilgang til informationssikkerhed, har vi stor fokus på at hjælpe dig med at opfylde ledelseskravene. ISMS.online kommer med alle de politikker, vejledninger og værktøjer, der er nødvendige for, at du hurtigt kan fuldføre det med tillid og drive virksomheden, som du ønsker det.
Op til 77 %, ikke 100 %: Meget af dit ISMS kan trække på andres dokumenterede praksis og erfaringer, men nogle dele vil være unikke for din organisation og dens ønskede måder at arbejde på. Andre dokumentationsudbydere kan hævde, at du får alt, hvad du har brug for, men i virkeligheden gør du det ikke, og du bliver nødt til at skifte dele for at få det til at fungere for dig. Du kan også have en stor del af de resterende 23% dækket med dine eksisterende arbejdsmetoder (f.eks. adgangskodepolitikker), og finder ud af, at det er et tilfælde af blot at dokumentere dem i ISMS.online!
Vi tilbyder også vejledning inde i ISMS.online for alle ledelseskrav og bilag A-områder. Ved at følge det, og ISO 27002 sammen med Virtual Coach-ressourcerne, har du alt, hvad du behøver for at komme 100% hurtigt til.
Du vil se, at eventuelle huller fokuserer på de mere tekniske aspekter af ISO 27001, som vil være unikke for din virksomhed. Mange af vores politikker kan vedtages lige ud af boksen. Disse er mere tilbøjelige til at være dem omkring, hvordan du administrerer dit ISMS ved hjælp af funktionerne og værktøjerne på platformen. Du føler måske, at nogle politikker skal "tweakes" for at afspejle din egen virksomhedsstil, og du kan selvfølgelig vælge at tilpasse dem til din egen tilgang.
Få mere at vide i vores korte video
I dette eksempel på bilag A 18.2.2 vil du se, at vi giver nogle tips, som du kan slette, når du har forstået dem. Du kan også se brugen af hyperlinks, som er en fælles funktion på hele platformen og afspejler vores holistiske tilgang til ISMS. Dette gør revisors arbejde meget lettere, da de kan navigere til relevante områder inden for dit ISMS og tydeligt kan få adgang til hele ISMS på ét sikkert sted.
I dette eksempel kan du også se det lille blå ikon til venstre, der angiver den virtuelle coach...så nemt er det at få adgang til eksperthjælp, når du har mest brug for det!
Hvor du skal starte med din implementering, er et af de mest almindelige spørgsmål, vi bliver stillet af dem, der begiver sig ud på deres ISO 27001-rejse. Dette spørgsmål er derfor, vi udviklede vores ISO 27001 virtuel coach program og Assured Results Method (ARM).
Inkluderet i den virtuelle coach er et fremragende ISO 27001-forberedelsesprojekt, der vil give dig et niveau af forståelse og kontekst, før du går i gang med din implementering, hvor der selvfølgelig er yderligere ekspertvejledning til hver af ISO 27001-kravene og bilag A-kontroller.
Virtual Coach bruger vores sikrede resultater-metode, vores dokumenterede vej til succes for din ISO 27001 implementeringsaktivitet. ARM giver en pragmatisk risikobaseret tilgang til din første ISMS-implementering. Vores gennemprøvede metode tager de bedste aspekter fra almindelig praksis for hurtig og effektiv ISO 27001 succes.
Ja. Hvis du allerede har andre systemer og specialværktøjer, f.eks. til billetsporing, og ønsker at bruge dem i stedet for vores integrerede, er det nemt at gøre.
Du skal blot tilpasse en af de politikker, vi har skrevet med vores værktøjer i tankerne (hvis du ikke allerede har dit eget) og derefter linke til dit værktøj i stedet for vores. Selvom vi tilbyder en 'alt på ét sted'-løsning, anerkender vi også, at der findes andre applikationer, så du kan bruge lige så meget eller så lidt af ISMS.online, som du har brug for for succes.
Det korte svar er ja, og vi kan hjælpe dig med at masseuploade store mængder risici og kortlægge dem til vores værktøj, hvis du har brug for det. Risikoværktøjet er så nemt at bruge, at det tager sekunder at tilføje. Du vil måske faktisk benytte lejligheden til at gennemgå dine eksisterende risici og opdatere dem i ISMS.online.
Der er også en omfattende bank af almindelige risici, som du kan trække ned fra med foreslåede links til bilag A-kontroller. Dette kan spare dig for ugers arbejde, når du starter!
Men hvis du har et stort antal risici, bedes du kontakte os for at se, om vi kan skrive et importprogram.
Det kommer an på! Enhver, der foreslår, at det kan tage et par dage opnå ISO 27001 fra et nul udgangspunkt er sandsynligvis vildledende, men med den rigtige ressourceforpligtelse og online løsning kan det være uger i stedet for måneder eller år. Hvis tiden er afgørende, så kan vi altid hjælpe dig med at fremskynde det. Ved at bruge platformen kan du med det samme demonstrere over for dine interessenter, at du er på vej mod succes – meget mere effektivt end ved at bruge noget andet.
Den nederste linje er, at ISMS.online hjælper dig med at nå målet meget hurtigere og til en lavere pris, med færre specialistressourcer end andre metoder.
Hvis du søger compliance alene, vil du måske gerne undgå nogle af investeringerne, f.eks. de eksterne revisioner, og anser dig selv for at være compliant meget hurtigere. Men hvis din driver for at opnå ISO 27001 er ekstern, f.eks. for at opfylde et kundekrav eller en del af GDPR-forsikring, så er det meget mere sandsynligt, at du har brug for uafhængig certificering, så disse eksterne interessenter kan stole på det!
At have et online integreret ISMS gør alt hurtigere og nemmere at opnå, men hvis organisationen ikke behandler det som en prioritet, så forvent, at det glider. Vi anerkender, at der også findes andre prioriteter, så vi har gjort følgende for at gøre din implementering så smidig og hurtig som muligt:
Som en sidste kommentar dukker også ordsproget "gift i hast omvender sig i fritiden" op. Din mest betydningsfulde investering i ISMS vil være i dets løbende styring og bæredygtighed, især hvis dit mål er en uafhængig certificering og en pålidelig, sikrere organisation. Du har brug for en online platform, der trækker de løbende administrationsomkostninger ned og udfører det tunge løft i forhold til indsigt, rapportering, påmindelser og andre værdiskabende tjenester, så du kan træffe bedre beslutninger og begrænse spild af administration.
Vores Assured Results Method (ARM) hjælper dig med at opnå ISO 27001 succes hurtigt og effektivt. ARM bruger en risikobaseret tilgang, så du pragmatisk kan implementere dit ISMS og opnå certificering inden for en tidsramme, der passer dig. Læs vores Kundecasestudier for at se, hvordan vi har hjulpet organisationer ligesom dig med at nå deres mål hurtigt.
Vi tilbyder ikke certificering. Hvis certificering er dit mål, anbefaler vi, at du opnår uafhængig certificering, så dine kunder og andre interessenter kan stole på den. Hvis du er baseret i Storbritannien kan du finde en liste over UKAS akkrediterede organisationer som er i stand til at give uafhængig certificering.
Tilsvarende certificeringsorganer findes internationalt, og deres websteder vil også tilbyde en liste over akkrediterede revisorer. For eksempel er det i USA ANSI-ASQ National Accreditation Board (ANAB).
Vi foreslår, at du taler med 2 eller 3 organisationer på listen for at se, hvor meget erfaring de har i din sektor, din størrelse organisation og hvor de er baseret (hvilket vil påvirke ting som udgifter til revision på stedet). Det er vigtigt at vælge en ekstern revisor, som ville være et passende match til din profil, ellers kan du finde ud af, at de er for dyre og ikke empatiske for din sektor eller størrelses særheder.
Vær opmærksom - Der er ikke-akkrediterede firmaer, der vil give organisationer et 'certifikat', typisk efter at have solgt dem en masse politikker eller konsulentarbejde først! Du ville ikke forvente, at nogen kunne markere deres egne lektier og have tillid til det af andre, så undgå venligst denne type certifikater.
De er virkelig ikke det papir værd, de er skrevet på, og klogere købere (måske dine kunder) vil ikke acceptere andet end en uafhængig certificering, hvilket betyder, at du potentielt vil have spildt tid og omkostninger.
Du søger muligvis certificering af dit ISMS til ISO 27001-standarden. Der er mange organisationer, der tilbyder en certificeringstjeneste.
Men ikke alle certificeringsorganer er skabt lige!
Det er muligt for enhver uakkrediteret organisation, der har viden om Information Security Management, at revidere din ISO 27001 og tildele dig et certifikat.
Dette vil dog ikke tilfredsstille mere kyndige købere, især hvis du engagerer dig i forretninger med den britiske regering. De vil være på udkig efter en akkrediteret certificering. I Storbritannien er det eneste anerkendte akkrediteringsorgan United Kingdom Accreditation Service (UKAS). I USA er det ANSI-ASQ National Accreditation Board (ANAB).
Hvis det er vigtigt for dig at tilbyde sikkerheden for, at du kan stole på informationssikkerhed, skal du sørge for, at det certificeringsorgan, du vælger, er akkrediteret. Lister over akkrediterede certificeringsorganer er tilgængelige på UKAS- og ANAB-webstederne som ovenfor.
Vi tager helt sikkert en enorm del af arbejdet med at implementere ISO 27001, hvilket giver dig en trin-for-trin-metode, du skal følge, og mange af kravene, politikker og kontroller, der nemt kan vedtages, tilpasses eller tilføjes. Vi sparer dig også for en enorm mængde tid i forhold til at bygge dit eget ISMS og sikrer, at du har en enkel pragmatisk måde at administrere dit ISMS på løbende.
Du kan endda vælge vores effektive Virtual Coach Program, der giver ekspert implementeringsvejledning, eliminerer eller reducerer behovet for dyre konsulenttjenester. Og hvis det er nødvendigt, kan vi og vores partnere også yde den rådgivning og leveringsstøtte (naturligvis billigere, ikke mindst fordi du har brug for meget mindre af det!).
At betale mundheld til informationssikkerhed er ikke en mulighed for at opnå et certificeret ISMS, så dit lederskab bliver nødt til at 'demonstrere' ledelsens engagement i det (hvilket vi også gør meget nemmere med ISMS.online samarbejdsværktøjer). Det skal også give adgang til relevante ressourcer i virksomheden for at sikre, at dine politikker og kontroller afspejler den relevante kultur og risikovillighed.
Hvis din organisation ikke har kapaciteten eller lysten til aktivt at administrere dit ISMS, er det nemt at bruge en Virtual Chief Information Security Officer (VCISO) med ISMS.online. Du skal blot 'teame' dem ind i dit ISMS, og resten kan gøres eksternt eller i det mindste med meget sjælden aktivitet på stedet. Et stigende antal af vores partnere udvikler VCISO-tjenester gennem ISMS.online, så kontakt os, hvis du vil vide mere om det.
Måske er et bedre spørgsmål, 'har jeg brug for ISO 27001-rådgivning'? I modsætning til nogle andre ISMS-tjenester på markedet, skal du ikke betale for rådgivning, hvis du ikke har brug for det. Du vil gerne sikre dig, at du har tillid, kapacitet og kapacitet til at implementere dit ISMS med succes, og vi kan hjælpe med alle disse gennem hele livet, hvis du har brug for det, uden en konsulent i syne!
Spøg til side ser vi 3 områder, hvor konsulenthjælp kan være påkrævet:
Det er selvfølgelig en fordel, men det er ikke nødvendigt. Vi vil foreslå, at du genovervejer indsatsen og omkostningerne ved en ISO 27001 lead implementer kursus. Der er en alternativ tilgang, der vil øge din selvtillid og evne til opnå din ISO 27001:2103/17 certificering mål hurtigere og til en brøkdel af prisen på alternativer.
Vi kalder det Virtuel coach.
Virtual Coach er blevet sammensat for at hjælpe dig med at arbejde i det tempo, du ønsker, for at fremskride din ISO 27001-implementering. Den er altid tilgængelig online, 24/7, direkte inde i ISMS.online. Lige der, når og hvor du har brug for det under din leveringsaktivitet, uanset om du arbejder alene eller i et team.
Hvis du er interesseret i, hvad den virtuelle coach har at tilbyde, book en snak med os.
Fiasko er et stort ord, og selvom der er firmaer derude, som vil sælge på frygt for fiasko, ser vi håb som en bedre måde – og det gamle ordsprog om 'ikke at forberede sig' lyder højt for din ISMS. Hvis du har et systemisk problem (f.eks. fuldstændig mundheld til din ISMS-politik sidder fast på en hylde et eller andet sted), så er det mere sandsynligt, at en revision fejler, men der er niveauer af fejl, og du ville komme til at mislykkes fuldstændigt!
Der er forskellige typer revision og forskellige sværhedsgrader inden for revisioner, der kan føre til fejl af forskellige typer. Lad os lige nedbryde dem lidt for at forstå, hvad 'fejl' kan betyde:
Intern revision: Det forventes, at du foretager interne revisioner gennem hele dit ISMS's livscyklus for at demonstrere, at det overholder kravene og lever op til sit løfte. ISO 27001: 9.2 dækker over det. Hvis du har brug for en ekstern revision til uafhængig certificering, vil undladelse af auditering sandsynligvis føre til en betydelig manglende overensstemmelsessvigt – så foretag venligst dine interne audits!
Som det står på dåsen, er disse revisioner interne, normalt udført af din ressource. Så du har også chancen for at snyde og ikke 'svigte' dem, hvis du vil, men snyd er ikke en god idé! Målet er også at behandle disse øvelser som læringsmuligheder samt at fejre succes for ting, der fungerer godt.
Eksterne revisorer vil også gerne se resultaterne af dine interne revisioner og måske bore i nogle prøver. De vil hurtigt lugte en rotte og grave dybere, hvis du ikke har nogen problemer rapporteret overhovedet. Du kan følge eksterne revisorers sprog i dine resultater og tale om mindre/større afvigelser, korrigerende handlinger, observationer og bredere forbedringer.
Hvis du bruger ISMS.online, vil du være i stand til at følge vores pragmatiske interne revisionspolitik, bruge revisionsområdet til at vise dit arbejde og nemt linke det til de korrigerende handlinger og forbedringer. Spor, hvis du har brug for at udføre mere væsentlige handlinger efter- revidere.
Eksterne revisioner: Medmindre du har givet ret til revision til en kunde, antager vi, at din eksterne revision er til ISO 27001 uafhængig certificering. Den eksterne revision følger en livscyklus og omfatter:
På et hvilket som helst tidspunkt kan en revisor "svigte" dig på denne rejse, men det er sjældent en ligetil fejl, medmindre du mangler noget grundlæggende i dit ISMS, eller dit ISMS ikke er blevet styret særlig godt i løbet af dens levetid. Vi har hjulpet med at afbøde begge disse faktorer ved at bygge ISMS.online-miljøet for at hjælpe dig med at fokusere på de ting, der betyder noget og tydeligt vise dine fremskridt.
Fase 1-revisioner ser mere på skrivebordsgennemgangen af dit ISMS og stiller nogle af de grundlæggende spørgsmål om målene og kontrollerer, at du har den rigtige hensigt, omfang, ledelsesforpligtelse osv. De vil gerne være sikre på, at dit ISMS er komplet med hensyn til de beskrivende krav, mål, risici, informationsaktiver, politikker og kontroller, erklæring om anvendelighed mv.
De vil gerne se, at din tidlige aktivitet omkring ISMS fungerer, f.eks. gennemføres ledelsesgennemgange, personale, der administrerer ISMS, er uddannet og kompetent. Feedback kommer i form af en rapport med niveauer af 'svigt' på sproget af afvigelser, mindre, større og mere generelle muligheder for forbedringer. Du kan få en ren regning eller blive bedt om at foretage et par ændringer, før du går videre. Det kan være skræmmende som at tage din køreprøve, men husk, at du er et godt sted at vise, at du har kontrol over dit ISMS. Forudsat at du kommer igennem det, så går du til trin 2 revision.
Fase 2 audits er, hvor den eksterne revisor tester og undersøger dit ISMS i praksis. Denne revision omfatter stikprøver fra dine audits, gennemgange og hændelser, foretager interviews og observationer med personale i omfang, testprocesser for at se, at de viser, hvad der er beskrevet i ISMS-politikkerne og -kontrollerne. Af denne grund er det så vigtigt, at du har handlingsrettede politikker og kontroller, der er designet til at fungere, som du vil, sikkert.
Hvis dit ISMS har uoverensstemmelser i beskrivelsen af politik og demonstration af praksis, vil du se disse uoverensstemmelser vises. Alvoren af afvigelsen og antallet af dem i alt er det, der vil føre til, at en revisor giver dig et certifikat og tid til at forbedre visse dele til næste overvågningsaudit, eller beslutter sig for slet ikke at udstede et certifikat, dvs. fiasko.
Overvågningsaudits minder mere om fase 2-audits og vil have fokusområder, hvor revisorer bliver bedt om at se dybere, fx omkring forsyningskæden, GDPR-relaterede forhold etc. Og så går cyklussen igen med en mere dybdegående re-certificeringsaudit kl. det 3. år. Intet af dette burde være overraskende eller svært at opnå succesfulde resultater, hvis du følger ledelsespraksis i ISMS.online og har udviklet dine ISMS-politikker og kontroller med din kultur og slutbrugernes behov i tankerne.
Alt ovenstående og mere er dækket i vores Virtual Coach-program. Hvis du har brug for yderligere hjælp på et hvilket som helst tidspunkt af din implementering, står vi til rådighed med enkle og fleksible supportpakker, der passer til kravet.
ISO 27001:2013 9.3 beskriver klart, hvad der går ind i en ledelsesgennemgang, men stadig glemmer mange mennesker at dække disse ting af eller vise deres optegnelser godt nok. Efter vores erfaring handler det om at få to ting rigtigt:
Med hensyn til indhold, der er dækket af gennemgangen, siger ISO 27001 9.3, at ledelsesgennemgangen skal omfatte overvejelser om seks elementer som følger:
Resultaterne af ledelsesgennemgangen skal omfatte beslutninger vedrørende muligheder for løbende forbedringer og eventuelle behov for ændringer af informationssikkerhedsstyringssystemet.
Når ISO siger 'skal' betyder det generelt 'skal', og når der står 'overvejelse', betyder det, at du skal vise dit arbejde med disse seks elementer og bevare beviser som dokumenteret information.
Hyppigheden af ledelsesgennemgange er også vigtig. For hyppigt og dyrt i drift, hvis du skal samle alle involverede til møder og udarbejdelse af rapporter osv. Hvorimod det er for sjældent, og du formentlig mister kontrollen over dit ISMS. Du vil lide enten ved at have aktiver med højere risiko eller ende med en mere betydelig vedligeholdelsesomkostning, end et 'lidt og ofte' alternativ ville levere.
Der er intet krav om maksimal frekvens, men minimumsfrekvensen for en formel ISMS Management review er årlig.
Hvis du kører et ISMS online med alle disse områder dækket som en del af dit integrerede system, bliver selve processen med at udføre ledelsesgennemgangen også let.
ISMS.online har også præ-konfigurerede arbejdsområder, hvor du opfordres til at følge ledelsesgennemgangens dagsorden, der stemmer overens med ISO 27001:2013 9.3, og du kan hurtigt linke til beviser fra initiativområderne, hvilket sparer en betydelig mængde tid i produktionen af rapporter.
En af de andre ting, der fungerer godt med ISMS.online, er det arbejde, der bliver gjort som forberedelse til ledelsesanmeldelser, online diskussioner, opgaveopgaver, eksterne dokumenter, der uploades for at hjælpe beslutninger, og en fremtidig tidsplan for anmeldelser. Alle handlinger og beslutninger er også let at notere - der er ikke behov for kedelige rapporter og referater at følge uger senere; det hele sker i realtid. Revisorerne elsker at se det niveau af engagement og tager stor selvtillid fra processen og indholdet, der viser, at dit ISMS fungerer.
ISO 27001 er et ledelsessystem for organisationer af enhver størrelse, fra 1 person op. Det dikterer derfor ikke de specifikke "roller", der kræves, selvom der er ansvar for informationssikkerhedsstyring, der skal tildeles. Mange organisationer integrerer disse ansvarsområder i eksisterende roller, og andre kan beslutte, at det fortjener særlig opmærksomhed alene. Andre initiativer som GDPR kan også inddrages i arbejdet, da der er mange overlapninger. Roller og ansvar antager to former i løbet af livscyklussen:
Du vil gerne sikre dig, at du har tillid, kapacitet og kapacitet til at implementere dit ISMS med succes, og vi kan også hjælpe med alle disse gennem hele livet, hvis du har brug for det:
Tillidsproblemer: Følg vores ARM-tilgang ved hjælp af vejledning fra Virtual Coach Program og implementer ISMS.online på den måde, vi foreslår, og du vil se, at selvtilliden vokser meget hurtigt.
Kapacitetsproblemer: Virtual Coach og materialerne inde i ISMS.online vil afbøde en stor del af kapacitetsproblemerne. Hvis du har brug for yderligere hjælp, så få det undtagelsesvis fra en af vores partnere eller os.
Kapacitetsproblemer: Vi har gjort alt, hvad vi kan, for at hjælpe dig med at spare tid og holde dine ressourceinvesteringer til det mest kritiske arbejde. Men hvis kapacitet stadig er et problem, eller du ønsker at outsource mere af implementeringen, eller få support med løbende ledelse (f.eks. som virtuel CISO), kan vores partnere hjælpe.
Den nuværende version af ISO 27001 forbliver 2013-varianten. Det er den 27001 version, vi har udviklet ISMS.online omkring i dag, og vi vil fortsætte med at opdatere tjenesterne, når og når ændringer eller nye varianter frigives.
Du har mulighed for at forblive med den aktuelle variant eller migrere, når og når nye versioner udgives. Dette kan være så simpelt som at du justerer eksisterende rammer, hvis ændringer er mindre, eller for mere omfattende ændringer vil vi forsøge at tilbyde hjælp til kunderne og holde dine omkostninger ved ændringer på et minimum.
Når alt kommer til alt, skal vi også migrere vores eget ISO 27001:2013-certificerede ISMS! Husk på, at ISO er velbevandret i at udvikle sine standarder, og migrationsperioder kan være 2-3 år, hvilket betyder masser af tid til et skift, hvis du har brug for lidt længere tid at ændre.
ISMS.online platformen er fuld af indhold, der forklarer ISO 27001 og viser dig, hvordan du opfylder kravene. Det er enkelt, nemt at bruge og skabt af eksperter. Du behøver ikke ekstern træning, fordi du vil træne dig selv, mens du bevæger dig igennem det. Så i stedet for at bruge din tid på at forvirre dine næste skridt, vil du køre videre til første gangs ISO 27001-succes. Og vi har sørget for, at det hele også er overraskende overkommeligt.
ISMS skabeloner og værktøjssæt har deres fordele, men de kan også være forvirrende og svære at administrere. ISMS.onlines forenklede, sikre, bæredygtige platform giver dig så meget mere, end de gør, inklusiv en fuld supportindpakning, indbyggede administrationsværktøjer og en klar vej hele vejen til certificering. Så i stedet for at bruge din tid på at forvirre dine næste skridt, vil du køre videre til første gangs ISO 27001-succes. Og vi har sørget for, at det hele også er overraskende overkommeligt.
100 % af vores brugere opnår ISO 27001-certificering første gang
