Анти-консултантският консултант
Съответствие, което има смисъл - не просто сертификат на стената.
Здравейте, аз съм Людмил Арков и вероятно не съм консултантът, който очаквате.
Не нося скъпи костюми. Не говоря на неразбираем жаргон. И определено няма да изчезна в момента, в който получите сертификата си.
Какво ще направя? Ще направя информационната сигурност наистина смислена за вашия бизнес.
От телефонна поддръжка до партньор по сигурността
Преди двадесет и две години започнах работа в телефонната поддръжка на телекомуникационна компания. Не точно типичната история за консултант по съответствие, нали? Но пътят през техническата поддръжка, системната администрация и накрая ръководството на информационната сигурност ме научи на нещо важно: истинската сигурност не е за рамките и стандартите - тя е за разбирането как технологиите и бизнесът реално работят заедно.
Първото ми внедряване на ISO 27001 се случи почти случайно. Като системен администратор, ми възложиха да подготвя компанията за сертификация. Без консултанти, без пътна карта - само аз и стандарт, който сякаш е създаден да обърква. Но нещо щракна. Разбрах, че ISO 27001 не е за създаване на перфектна документация - а за изграждане на по-добър бизнес чрез систематично мислене за сигурността.
През последното десетилетие съм внедрявал ISO 27001, SOC 2, TISAX, C5, Cyber Essentials и други за компании от 5-човекови стартъпи до предприятия с хиляди служители. Всяко внедряване ме научи на нещо ново - един и същ стандарт може да трансформира бизнеса по коренно различен начин в зависимост от това кой го прилага.
Точно това обичам в тази работа - няма универсално решение. Вашият 15-човеков SaaS стартъп се нуждае от съвсем различен подход в сравнение със 100-човекова AI компания, дори и двете да преследват ISO 27001.
Защо съществува 27kay
След години, в които съм бил и консултиран, и консултирал, непрекъснато виждах едни и същи проблеми:
- Компании, които харчат състояния за консултанти, говорещи в кръгове
- Стартъпи, удавени в документация, която никога няма да ползват
- Сертификати, събиращи прах, докато реалната сигурност остава непроменена
- Нестихващото "Приключихме до следващата година, нали?"
Основах 27kay (да, игра на думи с ISO 27001 - не можах да устоя), за да бъде различно. Това е бутиков бизнес по дизайн, не по ограничение. Не се стремя да бъда най-големият. Стремя се да бъда най-полезният за малкото клиенти, с които работя.
Какво означава „бутиков"
Работите с мен, не с младши асистент. Когато наемете 27kay, получавате две десетилетия ИТ опит и десетилетие експертиза по сигурността - не човек, който чете от скрипт.
Качество пред количество, винаги. Предпочитам 10 клиента, които ми вярват напълно, пред 1 000, които не знаят името ми. Тук не става въпрос за максимизиране на фактурируеми часове - а за изграждане на дълготрайни партньорства.
Започваме с честен разговор. Първата ни среща не е за продаване на услуги - а за това дали наистина имате нужда от сертификация и дали сме подходящи един за друг. Понякога отговорът е не, и това е напълно нормално.
Непрекъснато подобрение, не чекбокс съответствие. Ако просто искате сертификат, който да приберете в чекмеджето - не съм вашият консултант. Но ако виждате съответствието като инструмент за изграждане на по-добър и по-сигурен бизнес? Нека поговорим.
Как работя
Дистанционно и асинхронно. Работя с компании, които живеят в 2026-а. Това означава Slack, Notion, Linear - каквито инструменти вече използвате. Без задължителни посещения на място, без тиранията на часовите зони.
На разположение, но не отчаян. Ще бъда отзивчив и ангажиран, но няма да се преструвам, че съм на ваше разположение 24/7. Устойчивите взаимоотношения изискват граници.
Внедряване без излишен натиск. Можем ли да вкараме ISO 27001 за три седмици? Технически - да. Трябва ли? Рядко. Ще се движим с темпото, което има смисъл за вашия бизнес, а не за да гоним произволни срокове.
Проверка на реалността
Няколко истини, които може да ви изненадат:
- Не всяка компания се нуждае от ISO 27001 или SOC 2 точно сега
- Понякога подобряването на сигурността е по-важно от получаването на сертификат
- Най-добрият контрол за сигурност често е здравият разум, приложен систематично
- Съответствието наистина може да бъде... смея да кажа... интересно, когато е направено правилно
С кого 27kay работи най-добре
Най-добрите ми клиентски взаимоотношения споделят няколко характеристики:
- Стартъпи и малки компании с визия напред - виждат съответствието като двигател на растежа, не като необходимо зло
- Компании, които ценят експертизата - но не искат корпоративното консултантско изживяване
- Екипи, готови за непрекъснато подобрение - не просто да минат одит
- Организации, които предпочитат прямия разговор - пред консултантския жаргон
Ако четете това и си мислите "най-накрая, някой, който разбира" - трябва да поговорим.
Ако си мислите "просто искам най-евтиния и най-бързия сертификат" - вероятно не трябва.
Нека поговорим
Не сте сигурни дали имате нужда от ISO 27001 или SOC 2? Чудите се дали 10-човековият ви стартъп е готов? Нека започнем с кафе - виртуално или реално.
Запишете безплатна консултация →