Temat: Wdrożenie ISO 27001

Są w takim zakresie ważne w jakim są powiązane z celami biznesowymi i zabezpieczają realizację tych celów.

Temat: Wdrożenie ISO 27001

Przemysław Obuchowski:
Niestety sporo firm wdraża ISMS bo "fajnie mieć taki certyfikat" a po wdrożeniu, gdy okazuje się, że wdrożenie to tylko początek wielkiej pracy, zaczynają się schody.

Jeżeli ma to być wdrożenie, bo komuś na górze zamarzyło się mieć certyfikat, to szkoda nerwów. ISMS musi CHCIEĆ cała firma.
I druga rzecz, wdrożenie to pikuś. Schody są dopiero potem, jak trzeba tą całą machinę utrzymać, żeby co roku przejść audyt zewnętrzny. ;)

Jeżeli dalej organizacja chce mieć ISMS, to mogę co nieco w tej materii doradzić. ;))

Zgadzam się w 100%, wdrożyć System Zarządzania Bezpieczeństwem Informacji według ISO 27001 trzeba CHCIEĆ bo i inaczej może się skończyć wielkim "klopsem" i prowizorką...

Temat: Wdrożenie ISO 27001

Witajcie, jestem tu nowa. Dopiero zaczynam swoją drogę z ISO 27001. Mam do wykonania szablony dokumentów do wdrożenia normy ISO 27001. Może mi ktoś trochę pomóc? Pokierować? Z góry dziękuję za wyrozumiałość.

Temat: Wdrożenie ISO 27001

Adriana K.:
Witajcie, jestem tu nowa. Dopiero zaczynam swoją drogę z ISO 27001. Mam do wykonania szablony dokumentów do wdrożenia normy ISO 27001. Może mi ktoś trochę pomóc? Pokierować? Z góry dziękuję za wyrozumiałość.

Zbyt mało informacji. Nie ma "złotego" środka żeby wdrożyć ISO 27001. Obawiam się że nie wystarczą szablony dokumentów, no chyba że ma to być kolejny "półkownik"

Temat: Wdrożenie ISO 27001

Hej, jaki jest realny koszt wdrożenia ISO 27001 w firmie do 20 osób ??

Temat: Wdrożenie ISO 27001

Aby to wycenić potrzeba zdecydowanie więcej danych. LIczba lokalizacji, liczba serwerów, systemy operacyjne serwerów, liczba stacji roboczych, zabezpieczenia sieci, urządzenia sieciowe - potrzebna jest informacja ile i jakie. oraz krótki opis profilu działalności firmy - zwykle firmy prowadzące działalność internetową wymagają większego nakładu pracy. To zwykle nie są informacje, które można udostępnić publicznie. Proponuje wybrać kilka firm i zapytać o ofertę. Takie wdrożenie to zwykle kilka miesięcy pracy - o ile chce się mieć system, który działa i jest dla firmy, a nie półkowinik (gotowiec dla każdego klienta).
Spotkałam się już z wygrywającą ofertą w przetargu dla dużego urzędu miasta za 10.000 zł - nierealne jeśli nie wzięli gotowca.

Plan prac to zwykle - audyt - rozmowy z pracownikami różnych działów (głównie: IT, trochę kadry i zabezpieczenia fizyczne oraz umowy) i analiza procedur, inwentaryzacja zasobów/aktywów, analiza ryzyka w zakresie bezpieczeństwa informacji, opracowanie dokumentacji, zalecenia co do wdrażanych zabezpieczeń. W małej firmie dobrze jest jeśli oferent będzie miał obowiązek zaproponowania zabezpieczeń firmowych i darmowych. Na zakończenie wdrożenia konieczne jest przeszkolenie pracowników. Potem jako opcja jest możliwość przeprowadzenia audytu powdrożeniowego (czy wdrożone zabezpieczenia są skuteczne).

Trzeba też określić jakie są potrzeby firmy - czy firma chce znać prawdę o swoich zabezpieczeniach technicznych - jeśli tak, to warto przeprowadzić szereg testów: testy podatności/testy penetracyjne/analizy konfiguracji/analizy kodu itp. - wszystko zależy od potrzeb.

Wdrożenie w 20 osobowej firmie (robione przy okazji innych obowiązków) zajęło mi ok. roku do uzyskania certyfikatu. Problemy zaczęły się po 2 latach działania systemu, gdy wszystko trochę spowszedniało i przestało być wyzwaniem. Jeśli nie ma dużego wsparcia ze strony kierownictwa to się nie uda.

Temat: Wdrożenie ISO 27001

Dziękuję za informacje dużo mi się rozjaśnia po czytaniu tego czym jest a czym nie jest uzyskanie tego certyfikatu. Pomału będziemy jednak poważnie się do tego przymierzać dla klientów zagranicznych z "wyższej półki", którzy wymagają ww. ISO wdrożonego. Ale już widzę, że lepiej zacząć od zera im firma mniejsza to potem wejdzie wszystko w nawyk... tylko pewno koszty będą barierą na początku sporą... dzięki za info.