пропозиції роботи
konto usunięte
Temat: Wdrożenie ISO 27001
Witajcie,Jeśli ktoś tutaj zajmuje sie w/w tematem, to proszęo kontak. Moja firma ma już certyfikowany BS 7799
- 1
- 2
Jeśli ktoś tutaj zajmuje sie w/w tematem, to proszęo kontak. Moja firma ma już certyfikowany BS 7799
Jacek
Bajorek
Trener, Wykładowca
Akademicki, Coach,
Audytor
Bezpieczeńs...
Temat: Wdrożenie ISO 27001
Jacek Z.:Witam
Witajcie,
Jeśli ktoś tutaj zajmuje sie w/w tematem, to proszęo kontak. Moja firma ma już certyfikowany BS 7799
Jestem audytorem normy bezpieczeństwa 17799 jak i następcy 27001Jacek Bajorek edytował(a) ten post dnia 26.10.10 o godzinie 09:05
Karolina
J.
Dyrektor Działu
Compliance
Temat: Wdrożenie ISO 27001
Witam,wdrażam systemy oparte na normie 27001:2005 oraz 9001:2000. W cyzm moge pomóc :)?
konto usunięte
Temat: Wdrożenie ISO 27001
Witam,W mojej organizacji posiadamy już wdrożony i certyfikowany system SZJ zgodny z ISO 9001. Obecnie przymierzamy się do wdrożenia ISO 27001 i w związku z tym mam kilka pytań do was jako do osób zorientowanych w temacie.
Otóż na początek interesuje mnie ile w przybliżeniu trwa wdrożenie (w moim przypadku organizacja ma 25 pracowników) oraz jak bardzo skomplikowane jest wdrożenie. Dokładniej rzecz ujmując czy trudno jest sprostać wymaganiom normy.
Dodatkowo proszę o informację jak bardzo rozbudowane są wasze systemu, czy ograniczyliście się do kilku procedur i instrukcji czy może wasze systemu są bardzo złożone i skomplikowane?
Z góry dziękuję za każdą informację
Ireneusz
Jaworski
Pełnomocnik Zarządu
ds. Systemu Jakości,
UPOS System sp. ...
Temat: Wdrożenie ISO 27001
obecnie wiekszośc informacji przetwarzanych jest elektronicznie i tu zwykle trzeba trochę popracować bad adminami, ludzmi, zarządem itd. szkolenia, nabranie dobrych zwyczajów, przetestowanie wszytkiego analiza ryzyka pracy jest sporo.
konto usunięte
Temat: Wdrożenie ISO 27001
Czy możecie policić ciekawe książki, które w praktyczny sposób pomogą mi w pracach nad wdrożeniem wymagań normy 27001?Bardzo dobrze gdyby pozycja taka zawierała jakieś przyklady.
konto usunięte
Temat: Wdrożenie ISO 27001
Najlepiej przejsc kurs odpowiedni przez wyspecjalizowana firme.
Rafał
Przedaszek
Pełnomocnik Zarządu
ds. SZJ i SZBI;
Kierownik DZJ;
Kronopol
Temat: Wdrożenie ISO 27001
Rafał Gorczyca:
Czy możecie policić ciekawe książki, które w praktyczny sposób pomogą mi w pracach nad wdrożeniem wymagań normy 27001?
Bardzo dobrze gdyby pozycja taka zawierała jakieś przyklady.
Osobiście polecam książkę Andrzeja Białasa "Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie"
Autor opisuje etapy tworzenia systemu bezpieczeństwa oraz jego funkcjonowanie – od ewidencjonowania zasobów, przez analizę ryzyka, dobór wymagań i zabezpieczeń, wypracowanie strategii zapewnienia bezpieczeństwa, do procesów wdrożeniowych. Podaje wiele praktycznych przykładów, wykazów, list kontrolnych, szablonów i wzorów dokumentów, opracowanych na podstawie obowiązujących norm i zaleceń.
Oczywiście, powtarzając za Dariuszem, dobrze wybrać się na szkolenie gdzie prowadzący odpowie na Twoje pytania ;)
Pozdrawiam
konto usunięte
Temat: Wdrożenie ISO 27001
Oczywiście, że szkolenie to podstawa. Jednak czesto pojawiają się pytania w czasie wdrażania, na które nie było odpowiedzy w czasie szkolenia.
Marcin
F.
Turn on, tune in,
drop out
Temat: Wdrożenie ISO 27001
Witam!Szukam firmy - najlepiej z Warszawy i okolic, która wdroży u klienta 27001:2007. Klient w obecnej chwili posiada certyfikat ISO 9001. Proszę chętnych o informacje na mejla: marcin (at) mfcit.pl
Pozdrawiam
MF
Olga
Reyzz - Rubini
Head of Internal
Audit, CIA
Temat: Wdrożenie ISO 27001
Rafał Gorczyca:
Witam,
W mojej organizacji posiadamy już wdrożony i certyfikowany system SZJ zgodny z ISO 9001. Obecnie przymierzamy się do wdrożenia ISO 27001 i w związku z tym mam kilka pytań do was jako do osób zorientowanych w temacie.
Otóż na początek interesuje mnie ile w przybliżeniu trwa wdrożenie (w moim przypadku organizacja ma 25 pracowników) oraz jak bardzo skomplikowane jest wdrożenie. Dokładniej rzecz ujmując czy trudno jest sprostać wymaganiom normy.
Dodatkowo proszę o informację jak bardzo rozbudowane są wasze systemu, czy ograniczyliście się do kilku procedur i instrukcji czy może wasze systemu są bardzo złożone i skomplikowane?
Z góry dziękuję za każdą informację
Tak z ciekawości zapytam. W jakim celu chcecie wdrażać u siebie ISO 27001? Nie mówię o spełnieniu norm bezpieczeństwa tylko o samym certyfikacie.
Przemysław
Obuchowski
Bezpieczeństwo
Informacji
Temat: Wdrożenie ISO 27001
Niestety sporo firm wdraża ISMS bo "fajnie mieć taki certyfikat" a po wdrożeniu, gdy okazuje się, że wdrożenie to tylko początek wielkiej pracy, zaczynają się schody.Jeżeli ma to być wdrożenie, bo komuś na górze zamarzyło się mieć certyfikat, to szkoda nerwów. ISMS musi CHCIEĆ cała firma.
I druga rzecz, wdrożenie to pikuś. Schody są dopiero potem, jak trzeba tą całą machinę utrzymać, żeby co roku przejść audyt zewnętrzny. ;)
Jeżeli dalej organizacja chce mieć ISMS, to mogę co nieco w tej materii doradzić. ;))
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Wdrożenie ISO 27001
A to nie jest kwestia klienta? Chce wdrożyć dla kwitka, bo chce/wymaga kontrahent/cokolwiek innego (niepotrzebne skreślić) to niech sobie wdraża.Nie chcecie firmować - nie składajcie oferty. Bo dyskusji wybaczcie - nie rozumiem.
A jak już jakaś ideologia do tego ma być dorobiona, to myślę, że warto zrealizować robotę i powalczyć o zmianę postawy.
Co do całości, jak już sobie dyskutujemy, to ISMS nie jest celem samym w sobie tylko metodą. Bo mam wrażenie, że firmy mają trochę inne cele biznesowe.. Np zysk na określonym poziomie, marka, reputacja... A żeby zysk osiągnąć - trzeba chronić co swoje, nie mówiąc o marce czy reputacji.
To tak w temacie ideologii ;-))
Olga
Reyzz - Rubini
Head of Internal
Audit, CIA
Temat: Wdrożenie ISO 27001
Dlatego zapytałam w jakim celu. Bo jeżeli właśnie dla klienta, to jest to zrozumiałe. Niestety jest wiele firm, które robią to troszku bezmyślnie.Być może z upodobania do certyfikatów.
Koszty certyfikacji i utrzymania są niemałe. Właściwą ochronę zasobów na podstawie dobrych praktyk i normy można mieć i bez certyfikatu. Moje pytanie miało tak naprawdę zasugerować, że może warto się nad celem certyfikatu zastanowić, jeżeli nie jest on wymagany przez klienta.
Maciej Karczewski doradztwo-IT
Temat: Wdrożenie ISO 27001
Olga Reyzz - Rubini:Dla klienta na pewno. Bo klient wymaga (są już takie przypadki w PL) lub firma sądzi, że łatwiej klienta złowi mając certyfikację.
Dlatego zapytałam w jakim celu. Bo jeżeli właśnie dla klienta,
Dla siebie, bo zagraniczny właściciel kazał.
Dla wizerunku marketingowego - w sumie chyba to samo, co dla klienta?
Dla zarządu: 'Panie Sławku, jest takie iso od bezpieczeństwa informacji. Pan załatwi żebyśmy to do końca roku mieli'.
Doświadczenie wskazuje, że niestety wcale niemała część projektów bazuje na tym ostatnim uzasadnieniu :-(
Z drugiej strony całkowicie zgadzam się z Grzegorzem: to, czy potencjalny klient chce się certyfikować z jakiejś sensownej przyczyny, czy też jest to efekt jakiejś suto zakrapianej kolacji - co mnie to, jako konsultanta i audytora, obchodzi?
Ireneusz
Jaworski
Pełnomocnik Zarządu
ds. Systemu Jakości,
UPOS System sp. ...
Temat: Wdrożenie ISO 27001
Marcin F.:
Witam!
Szukam firmy - najlepiej z Warszawy i okolic, która wdroży u klienta 27001:2007. Klient w obecnej chwili posiada certyfikat ISO 9001. Proszę chętnych o informacje na mejla: marcin (at) mfcit.pl
Pozdrawiam
MF
http://bezpiecznafirma.pl
Olga
Reyzz - Rubini
Head of Internal
Audit, CIA
Temat: Wdrożenie ISO 27001
Maciej Karczewski:>
Z drugiej strony całkowicie zgadzam się z Grzegorzem: to, czy potencjalny klient chce się certyfikować z jakiejś sensownej przyczyny, czy też jest to efekt jakiejś suto zakrapianej kolacji - co mnie to, jako konsultanta i audytora, obchodzi?
Zgadza się konsultanta i audytora firmy wdrażającej nie, ale ja mam np. inne spojrzenie - audytora wewnętrznego:)
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Wdrożenie ISO 27001
Wybaczcie. Patrząc po postach, znowu wygląda, że pojechałem. Absolutnie nie miałem zamiaru zmuszać nikogo do tłumaczenia się. Tak mi po szkoleniach zostaje, a ostatnio naprawdę sporo pracuję.Co do całości, fajnie, że spece od bezpieczeństwa informacji rozumieją, że klient nasz pan ;-)))
Niestety, czy stety.
A co do reszty, ostatnio dość mocno walczę, żeby przewalczyć pewną tendencję, która jest moim zdaniem niebezpieczna, a na którą klienci mi zwrócili uwagę. Straszenie - jako metoda. Tylko jakieś dziwne - w sensie, że na poziomie podobnym do firm, w których niejawne sa.
Sorki, żę off-topuję, ale może to ciekawy watek - jak sprzedajemy i jak powinnismy sprzedawać bezpieczeństwo informacji?
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Wdrożenie ISO 27001
Olga Reyzz - Rubini:
Zgadza się konsultanta i audytora firmy wdrażającej nie, ale ja mam np. inne spojrzenie - audytora wewnętrznego:)
Ciebie tak. ;-)))
Współczuję ;-))))
Strasznie się cieszę,że jestem ZEWNĘTRZNYM.
Kamil
P.
Manager ds.
bezpieczeństwa
Temat: Wdrożenie ISO 27001
Jak do niektóre metodyki amerykańskie podają"Atrybuty bezpieczeństwa są ważne, ale nie najważniejsze, najważniejszy jest biznes!"
- 1
- 2
Podobne tematy
-
ABI » Wdrożenie PN-ISO/IEC 27001:2007 -
-
ABI » ISO 27001 w Urzędach -
-
ABI » Grupa ISO 27001 -
-
ABI » Jednolite zasady dokumentowania wyników oceny zgodności w... -
-
ABI » PBI dot. danych osobowych ISO 27001 -
-
ABI » ISO 27001 -
-
ABI » Integracja 9001 i 27001 -
-
ABI » ISO 27007 -
-
ABI » Upoważnienia do przetwarzania DO dla wewnętrznych... -
-
ABI » ISO 9001 audyt PBI -
Następna dyskusja:
Wdrożenie PN-ISO/IEC 27001:...
«
