Gestione della sicurezza delle informazioni nelle organizzazioni

Questo libro è stato scritto con l'obiettivo di fornire una guida completa per la comprensione e l'implementazione dello standard ISO/IEC 27001. In questo processo verranno esplorati i concetti chiave della sicurezza delle informazioni i processi di gestione del rischio i requisiti dello standard e le fasi pratiche di implementazione nelle organizzazioni. Inoltre verranno discusse le sfide comuni nell'implementazione di questo sistema e le soluzioni pratiche per superarle.Si spera che questo libro possa essere una guida pratica per i manager i professionisti dell'IT i funzionari della cybersecurity e tutti coloro che cercano di migliorare il livello di sicurezza delle informazioni nella loro organizzazione.In situazioni in cui i dati e le informazioni sono scambiati come merci scarse la loro protezione diventa essenziale. Vengono fornite le basi ottimali per implementare efficacemente una strategia di sicurezza completa attraverso un Sistema di gestione della sicurezza delle informazioni (ISMS) con una struttura adeguata in conformità allo standard ISO 27001. Si tratta di uno standard riconosciuto a livello internazionale per la sicurezza delle informazioni in settori privati pubblici o di altro tipo. Sono incluse anche le organizzazioni a scopo di lucro che non coprono solo gli aspetti della sicurezza informatica.