Description
Proteggi le informazioni della tua organizzazione con ISO27001:2013
Le informazioni costituiscono una delle risorse più importanti della tua organizzazione, e proteggerne la sicurezza è di importanza vitale per la tua attività. Questa pratica guida tascabile costituisce una panoramica essenziale di due norme di sicurezza delle informazioni che prende in esame i requisiti formali (ISO27001:2013) per la creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), e le procedure consigliate (ISO27002:2013) rivolte ai responsabili dell'avvio, dell'attuazione o del mantenimento di tale sistema.
Un SGSI basato sulle norme ISO27001/ISO27002 presenta numerosi vantaggi:
zUna maggiore efficienza derivante dalla messa in atto di sistemi e procedure di sicurezza delle informazioni, consentendoti di concentrarti maggiormente sul tuo core business.
zProtegge il tuo patrimonio informativo da un gran numero di minacce informatiche, attività criminose, compromissione interna dei dati e errori di sistema.
zGestisce i tuoi rischi in modo sistematico e stabilisce piani d'azione per eliminare o ridurre le minacce informatiche.
zConsente il rilevamento precoce di minacce o errori d'elaborazione e la loro rapida risoluzione.
Qualè il passo successivo verso la certificazione?
Puoi disporre una verifica indipendente del tuo SGSI per accertarne la conformità alle specifiche dello standard ISO27001 e, in caso di conformità, ottenere quindi la certificazione accreditata. Pubblichiamo una vasta gamma di compendi e libri documentativi sullo standard SGSI (come I Nove Passi Per il Successo) che possono aiutarti a conseguire tale obiettivo.
Indice
zIl gruppo di norme sulla sicurezza delle informazioni ISO/IEC 27000 ;
zIl contesto delle norme;
zSpecifica e codice di comportamento a confronto;
zIl processo di certificazione;
zIl SGSI e l'ISO27001;
zPanoramica dell'ISO/IEC 27001:2013;
zPanoramica dell'ISO/IEC 27002:2013;
zDocumentazione e registrazioni;
zResponsabilità della direzione;
zApproccio al processo e ciclo PDCA;
zContesto, politica e campo di applicazione;
zValutazione dei rischi;
zLa dichiarazione di applicabilità;
zAttuazione;
zCheck and Act;
zRiesame della direzione;
zAllegato A ISO27001
Proteggi le informazioni della tua organizzazione con ISO27001:2013
Le informazioni costituiscono una delle risorse più importanti della tua organizzazione, e proteggerne la sicurezza è di importanza vitale per la tua attività. Questa pratica guida tascabile costituisce una panoramica essenziale di due norme di sicurezza delle informazioni che prende in esame i requisiti formali (ISO27001:2013) per la creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), e le procedure consigliate (ISO27002:2013) rivolte ai responsabili dell'avvio, dell'attuazione o del mantenimento di tale sistema.
Un SGSI basato sulle norme ISO27001/ISO27002 presenta numerosi vantaggi:
zUna maggiore efficienza derivante dalla messa in atto di sistemi e procedure di sicurezza delle informazioni, consentendoti di concentrarti maggiormente sul tuo core business.
zProtegge il tuo patrimonio informativo da un gran numero di minacce informatiche, attività criminose, compromissione interna dei dati e errori di sistema.
zGestisce i tuoi rischi in modo sistematico e stabilisce piani d'azione per eliminare o ridurre le minacce informatiche.
zConsente il rilevamento precoce di minacce o errori d'elaborazione e la loro rapida risoluzione.
Qualè il passo successivo verso la certificazione?
Puoi disporre una verifica indipendente del tuo SGSI per accertarne la conformità alle specifiche dello standard ISO27001 e, in caso di conformità, ottenere quindi la certificazione accreditata. Pubblichiamo una vasta gamma di compendi e libri documentativi sullo standard SGSI (come I Nove Passi Per il Successo) che possono aiutarti a conseguire tale obiettivo.
Indice
zIl gruppo di norme sulla sicurezza delle informazioni ISO/IEC 27000 ;
zIl contesto delle norme;
zSpecifica e codice di comportamento a confronto;
zIl processo di certificazione;
zIl SGSI e l'ISO27001;
zPanoramica dell'ISO/IEC 27001:2013;
zPanoramica dell'ISO/IEC 27002:2013;
zDocumentazione e registrazioni;
zResponsabilità della direzione;
zApproccio al processo e ciclo PDCA;
zContesto, politica e campo di applicazione;
zValutazione dei rischi;
zLa dichiarazione di applicabilità;
zAttuazione;
zCheck and Act;
zRiesame della direzione;
zAllegato A ISO27001
