Sistema di Gestione Sicurezza delle Informazioni (ISMS) ISO/IEC 27001 intende normare tutto il settore della sicurezza delle informazionidella gestione dei rischi, delle problematiche di metrica e misurazione, soprattutto dell’efficacia dei sistemi di sicurezza implementati e delle metodologie di attuazione.

In cosa consiste il Sistema di Gestione Sicurezza delle Informazioni  ISO 27001?

ISO 27001 – SICUREZZA DELLE INFORMAZIONI 

Un Sistema di Gestione Sicurezza delle Informazioni si realizza applicando Politiche, Processi, Procedure al fine di proteggere l’integrità delle informazioni, mantenere i rischi a livelli accettabili implementando adeguati controlli, rispettare le disposizioni normative e legislative inerenti la sicurezza delle informazioni, garantire la continuità operativa.

Viene svolta un’Analisi del Rischio attraverso opportuna metodologia di analisi che prevede un’identificazione dei rischi, una valutazione dei livelli di rischio, una definizione dei livelli di rischio residuo o accettabile La riduzione ad un livello accettabile dei rischi individuati avviene tramite la gestione di appositi controlli riguardanti:

  • Politica per la Sicurezza
  • Organizzazione della Sicurezza delle Informazioni
  • Gestione dei Beni
  • Sicurezza delle Risorse Umane
  • Sicurezza fisica e ambientale
  • Gestione delle Comunicazioni e dell’Operatività
  • Controllo degli accessi
  • Acquisizione, sviluppo e manutenzione dei Sistemi Informativi
  • Gestione degli Incidenti relativi alla Sicurezza delle Informazioni
  • Gestione della Continuità Operativa
  • Conformità alla Normativa di riferimento.

Proponiamo inoltre formule di supporto post-certificazione finalizzate al mantenimento e al potenziamento del Sistema di Gestione certificato, in un’ottica di miglioramento continuo.