LINKEDIN
Share
阅读时间: 3 分钟

最后更新于2020年11月20日

 ISO 27001. 路线图缩略图缩略图 ISO 27001. 是可管理的,不要为任何人带来!它是由您已经知道的事情组成的过程 -
和你可能已经在做的事情。

获得您的ISO 27001路线图 - 下载了4,000次

更新:下面的帖子包含有价值的信息和定价指南,准确于2012年7月26日发布的日期。从那时起,我们发表了 另一篇关于更新定价的文章。

ISO-27001. 多少钱?

这些天我花了很多时间的时间,这些天代表另一方关于ISO 27001和其他形式的其他形式的组织进行了处理数据的组织(证明他们正在合理和适当地处理客户的数据)方式)。“ ISO 27001. 作为如此热门话题和枢轴点安全性是ISO 27001的强大倡导者,总是潜在的客户会问; “估计是获得ISO 27001证书的估计成本?”

为27001证书提供球形乐园成本的挑战是有如此多的潜在变异性。例如:

  • 公司的规模和ISO-27001证书的身体/逻辑范围
  • 信息安全管理系统的当前成熟度(ISMS)
  • 当前状态与控制环境的所需状态之间的间隙
  • 开发ISMS的内部功能/容量和关闭所识别的差距
  • 证书是多快的

尽管如此,我们最终最终估计了ISO 27001在其特定环境中可能花费多少。虽然我们花了很多时间在上面突出显示的区域钻井,但我们也在过去3或4年的经验上广泛吸取以认证过程为客户。

浏览这些项目一个“average”客户看起来像这样:

  • 75名员工
  • 处理受PII / PHI法律规定的敏感数据
  • 在两个不同的数据中心共同定位他们的服务
  • 为其服务提供提供软件(SaaS)
  • 有一个控制环境,虽然以前受到外部审查,但仍将最好被称为未成熟和未完全记录;即,一个能力成熟度模型(CMM)为2
  • 有一个非常技术,但在ISO 27001 / ISO 27002(即CISSP而不是CISA或Cismis)中没有很好地融化
  • 正在遇到第三方证明的客户的压力 - 经常具体要求 ISO 27001. 认证
  • 需要在12个月的时间范围内达到证书(不太过于衡量通常的违反行业 - 符合常规
  • 需要公平的ISO-27001咨询,以准备认证审核

假设以上或多或少的持有真实,即成为ISO 27001认证的“ISO 27001的成本可能如下:

  • 精确阶段I:20,000美元(例如,范围定义,风险评估,风险处理计划,差距评估,II期修复计划)
  • 精确阶段II:18,000美元(例如,差距闭幕(协作),注册办选择,ISMS工件开发,风险管理委员会,事件响应,内部ISMS审计,现场认证审计支持)
  • 认证审核:10,000美元
  • 总费用为 ISO 27001. 证书 :48,000美元

一旦您的证书,您将需要第2年和3年度的审计,以维护您的证书。您还需要每年进行内部ISMS审核 - 这是哪个内部的审计 - 这是哪个“œ留”公司通常提供给第三方。因此,您的第2和第3年度的成本可能如下:

  • 监视审计:7,500美元
  • 内部ISMS审核:7,000美元

小心一词 - 您的成本可能会有所不同。Â我们拥有一定程度的客户,只需5,000美元,高达70,000美元,就像一名FYI一样,我在估计中使用了每人每人每天1,500美元,因为我已经看到了1,400美元和1,800美元之间的任何地方“true”ISO-27001顾问。

阅读更多关于ISO 27001在文章中的成本, ISO 27001. 认证的成本上升.

LINKEDIN
Share

 ISO 27001. 路线图缩略图缩略图 ISO 27001. 是可管理的,不要为任何人带来!它是由您已经知道的事情组成的过程 -
和你可能已经在做的事情。

获得您的ISO 27001路线图 - 下载了4,000次