ISO 27001

Fino a qualche anno fa la sicurezza è stata percepita dal lato tecnologico, finendo per creare delle isole di sicurezza in un vero e proprio mare di rischi, dopo di che si è assistito ad un’inversione di tendenza, e il mercato ha compreso che per proteggere accuratamente le informazioni è necessario un approccio organizzativo, rappresentato da norme di buona prassi, policy e procedure. In breve, per proteggere le proprie informazioni è necessario costruire in azienda un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, information Security Management System).

Un sistema di gestione della sicurezza delle informazioni è dunque un approccio sistematico alla gestione di informazioni riservate aziendali in modo che ne venga preservata la sicurezza. Tale approccio prevede l'utilizzo di personale, procedure e sistemi (informatici e, più in generale, tecnologici).

Un ISMS può essere creato seguendo diversi schemi. Attualmente viene adottato a livello internazionale lo schema definito dalla norma ISO 27001. La norma definisce sia il percorso che deve essere seguito che i requisiti che devono essere soddisfatti nella realizzazione di un sistema di gestione della sicurezza delle informazioni. Un'organizzazione che utilizzi la norma come base per il proprio ISMS, implementando al proprio interno i vari controlli o giustificando la mancata applicazione di uno o più di essi, può ottenere la certificazione del sistema da parte di un ente terzo accreditato.

CryptoNet supporta le aziende che intendono predisporre un Sistema di Gestione della Sicurezza delle Informazioni basato sulle disposizioni dello standard ISO 27001 con un programma modulare che consente a ciascuna azienda di determinare l’intervento più adatto alle proprie esigenze, sia esso volto alla creazione di un ISMS fine a se stesso o all’ottenimento della certificazione secondo lo standard ISO 27001.

Le tematiche su cui verte l’intervento di CryptoNet sono le seguenti:

  • analisi di fattibilità
  • gap analysis per definire le attività necessarie per adeguarsi allo standard
  • esecuzione dell’analisi del rischio
  • selezione dei controlli
  • definizione di policy e procedure
  • implementazione delle misure di sicurezza
  • organizzazione di corsi di formazione
  • esecuzione di audit pre-certificazione
Versione stampabile
Torna su