ISO/IEC 27001 – Certificazione del Sistema di gestione della Sicurezza delle informazioni
CHE COS'E' LA ISO IEC 27001
La ISO IEC 27001 è uno standard internazionale che fornisce requisiti per un Sistema di gestione della Sicurezza delle informazioni. La ISO 27001 aiuta anche l’organizzazione a proteggere le informazioni in termini di riservatezza, integrità e disponibilità verso chi è autorizzato a consultarle.
SCOPO
Trattasi di un insieme di best practices inerenti alle misure di gestione della sicurezza con lo scopo di proteggere le informazioni di rilievo per l’azienda e garantire la protezione dei dati.
PUNTI CHIAVE
- Valutazione dei rischi;
- Valutazione degli aspetti economico- finanziari inerenti la sicurezza delle informazioni;
- Organizzazione interna rivolta alla sicurezza delle informazioni;
- Valutazione dell’efficacia del Sistema di gestione e delle contromisure adottate per ridurre i rischi;
- Politica per la sicurezza delle informazioni;
- La sicurezza delle risorse umane;
- La crittografia;
- Il controllo degli accessi logici;
- La sicurezza fisica e ambientale:
- Sicurezza delle comunicazioni;
- Trattamento degli incidenti (relativi alla sicurezza delle informazioni);
- Gestione della Business Continuity;
- Gestione dei fornitori coinvolti nella gestione della sicurezza delle informazioni.
VANTAGGI
- Dimostrare l’osservanza delle leggi e normative applicabili;
- Miglioramento dell’immagine aziendale;
- Vantaggio competitivo;
- Garantire la sicurezza delle informazioni e di conseguenza ottenere piena fiducia dal cliente.
OTTIENI LA TUA CERTIFICAZIONE
Se desideri informazioni sulle certificazioni o ricevere assistenza contattaci.