Rozmawialiśmy z Kilianem Houthuijzenem, konsultantem ds. bezpieczeństwa informacji w firmie Fendixo tym, jak pomagają swoim klientom uzyskać certyfikat ISO27001 z Guardey.
Opowiedz nam o firmie Fendix.
Firma Fendix została założona w styczniu 2022 roku. Pomagamy organizacjom w bezpiecznym organizowaniu danych i przestrzeganiu dyrektyw, takich jak ISO27001. ISO27001 to europejski certyfikat, który potwierdza, że Twoja organizacja przestrzega wszystkich wymogów bezpieczeństwa informacji.
W jaki sposób Fendix pomaga swoim klientom uzyskać certyfikat ISO27001?
Uzyskanie certyfikatu ISO27001 nie jest łatwym zadaniem. Oto krótki przegląd tego, co organizacje muszą wdrożyć przed uzyskaniem certyfikatu:
- Zasady i kontrole ISMS
- Security awareness szkolenia dla swoich pracowników
- Dokument oświadczenia o stosowalności (SoA)
- Audyt wewnętrzny
Pomagamy organizacjom wykonać wszystkie wstępne prace, które muszą wykonać, aby uzyskać certyfikat. Może to być rola coacha lub całkowite odciążenie ich od całej tej pracy. Proces ten trwa około sześciu miesięcy. W tym czasie określamy aktualny stan bezpieczeństwa organizacji, wdrażamy strategię security awareness oraz opracowujemy wszystkie zasady i instrukcje robocze.
Jesteśmy pragmatyczni i elastyczni. Na przykład, możemy pracować zdalnie, ale nie mamy nic przeciwko pracy na miejscu.
Kiedy audytorzy z instytutu certyfikującego pojawią się u progu organizacji sześć miesięcy później, będą w pełni przygotowani.
W jaki sposób gra Guardey's security awareness pomaga w certyfikacji organizacji?
Ważną częścią uzyskania certyfikatu ISO27001 jest inwestowanie w security awareness Twoich pracowników. Jakiś czas temu próbowaliśmy stworzyć własną wersję szkolenia security awareness , aby się do tego przygotować. Ale tworzenie całej tej nowej zawartości zajęłoby nam co najmniej 8 godzin każdego miesiąca. To po prostu nieefektywne.
Dzięki Guardey szkolenie security awareness staje się przystępne cenowo i nie musisz inwestować czasu w jego konfigurację. Wszystko, co musisz zrobić, to monitorować wyniki swojego zespołu, co jest łatwe w systemie zarządzania nauczaniem Guardey. Dlatego często doradzamy naszym klientom, aby po prostu korzystali z Guardey, zamiast zajmować się ciężką pracą związaną z konfiguracją własnych szkoleń.
Podoba mi się, że Guardey został zbudowany w oparciu o grywalizację i mikro-learning. Użytkownicy co tydzień otrzymują powtarzające się treści szkoleniowe na temat cyber security , co pomaga im budować wiedzę. Po każdym wyzwaniu natychmiast otrzymują informację zwrotną o tym, dlaczego ich odpowiedź była dobra lub zła.
Krótko mówiąc: pracownicy ochrony nie chcą zajmować się tworzeniem materiałów szkoleniowych dla swoich pracowników. Dzięki Guardey nie muszą tego robić.
Nie daj się przechytrzyć hakerom
Upewnij się, że Twoi pracownicy są przygotowani do rozpoznawania cyberzagrożeń dzięki Guardey. Rozpocznij 14-dniowy bezpłatny okres próbny już dziś.
