点击上方蓝色字“Sky的安全观”关注我们
资料交流,请私“加群”
>>ISO系列标准解读合集<<
ISO/IEC 27001: 2013 标准详解与实施合集(共47篇)
ISO/IEC 20000-1: 2018 标准详解与实施合集(共48篇)
ISO 22301: 2019 标准详解与实施合集(共38篇)
ISO 9001: 2015 标准详解与实施合集(共45篇)new!
ISO 14001: 2015 标准详解与实施合集(共26篇)new!
ISO 45001: 2018 标准详解与实施合集(共30篇)new!
>>更多精彩合集,敬请期待<<
独家:ISO/IEC 27001: 2022全新文件提供和指导
想起我过往的一段工作经历,其实这个工作,在我入职的那刻起,就被人暗暗定为了背锅的人,但那时我并不知情,直到做了将近10个月,项目都要做完了,而我都要离职了,才看出领导们的处心积虑,心怀鬼胎已久。
这是一家电子制造企业,当时他们找我过去,主要有两个事情吧。一是ISO/IEC 27001认证审核的项目,二是华为信息安全审核的事情。因为我的过往经历是做过ISO/IEC 27001的,在那个时候,接触这个体系的人还是很稀有的,这也许也是他们找我过去的一个原因。
我是年后去入职的,ISO/IEC 27001认证这个项目,其实他们在年前就已经在推动了,并且已经找了咨询顾问,也已经辅导完成了,但是很多资料,都没有去推动做起来,再加上大家都没有接触过这个体系,心里是都没有底的,甚至认为烂尾的可能性是很大的。当然,这些不是我胡乱猜测的,后面的事实都证明了这些。
我入职后,他们便把这个烂摊子,丢给了我。我以前虽然有接触ISO/IEC 27001,但毕竟不是专门做这个体系的,所以对ISO/IEC 27001也并不是很熟,但是为了完成这个任务,我把能够在网上买到的有关ISO/IEC 27001的书籍都卖来了,不断地进行自学,通过自学也发现,要想完全理解ISO/IEC 27001标准,也必须要学习一些IT方面的书籍,后面也购买了大量的这方面的书籍进行自学。(这些书籍,我后面整理了清单:信息安全学习书籍清单)。
经过一段时间的不断学习,以及不断实践操作(如整理风险评估的资料,主导内部审核等),最终是顺利地通过了ISO/IEC 27001认证审核。在这期间,领导还故意忽悠我打电话去找咨询顾问过来先现场辅导,谁知道其实咨询顾问那边早就跟领导说清楚了,已经辅导了很多时间,后面不会再来了。
在ISO/IEC 27001认证审核的期间,还有另外一个体系(ISO 45001)也正在审核,当时领导安排对接的时候,就把我安排对接ISO/IEC 27001,而其他几位领导(一个总监,一个经理,一个主管)全部跑去对接ISO 45001的审核了,而他们都有意避开ISO/IEC 27001审核组,甚至有审核老师,想访谈一下领导,好像都不愿意过去。当然这个时候,我还没有多想,直到后面应对华为信息安全审核的时候,有发生了同样的事情,我才看出了一些端倪。
通过了ISO/IEC 27001认证审核(当然那些领导是没有想到会这么顺利地通过的,要不然他们也不会在审核的时候,都躲得远远的),后面就是华为对公司信息安全管理的审核,这个领导们也许更怕,也许更不敢去面对,后面我才知道,据说华为的人经常拍桌子指着鼻子骂他们没把事情做好。
在应对华为审核的时候,自然也是我去面对的,他们几位领导都跑去应对其他体系的审核了。当时应对华为的人员,也是很自然,交流也很顺畅,当然也没有被挨骂,这当然是因为我阅读了大量的书籍的原因,在信息安全这块交流起来,完全没有任何的障碍,虽然有些没做到位的,但我很快回应了接下来的应对方案,后面会去补救。最后也是顺利地通过了华为供应商信息安全管理体系的审核。
直到这时,我才多想了,原来找我过来,完全就是一个背锅的,要是ISO/IEC 27001认证项目烂尾了,华为的审核没有通过,那完全是要由我来背锅的呀。可是万万没想到的是,我竟然都让他们顺利地通过了。
他们的难关帮他们闯过去了, 反而是诸多挑剔,好像又怕只有我一个人懂ISO/IEC 27001,还说你一个人懂这个有什么用,你应该要去各个部门推动落实,去培训之类的。当然我后面直接辞职走人了。
由于这段时间,对于信息安全不断钻研和学习,也对信息安全特别的有兴趣了,也看到了未来一段时间信息安全必然火爆,所以在这家公司辞职后,又第二次来到了深圳,打算往信息安全这个行业去发展,最终的结果,证明了我当时的决定是没有错的,也是在最后的时刻搭上了信息安全的末班车。
※※※原创文章,未经许可,严禁转载,侵权必究※※※
>>ISO标准过程和文件清单<<
>>更多精彩清单,敬请期待<<
原文始发于微信公众号(Sky的安全观):ISO体系奇葩见闻录(十一):入职背锅亦能凤凰涅槃
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论