ISO27001/ISO27002

<p>Proteggi le informazioni della tua organizzazione con ISO27001:2013</p><p>Le informazioni costituiscono una delle risorse più importanti della tua organizzazione e proteggerne la sicurezza è di importanza vitale per la tua attività. Questa pratica guida tascabile costituisce una panoramica essenziale di due norme di sicurezza delle informazioni che prende in esame i requisiti formali (ISO27001:2013) per la creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e le procedure consigliate (ISO27002:2013) rivolte ai responsabili dell'avvio dell'attuazione o del mantenimento di tale sistema.</p><p>Un SGSI basato sulle norme ISO27001/ISO27002 presenta numerosi vantaggi:</p><ul> <li>Una maggiore efficienza derivante dalla messa in atto di sistemi e procedure di sicurezza delle informazioni consentendoti di concentrarti maggiormente sul tuo core business.</li> <li>Protegge il tuo patrimonio informativo da un gran numero di minacce informatiche attività criminose compromissione interna dei dati e errori di sistema.</li> <li>Gestisce i tuoi rischi in modo sistematico e stabilisce piani d'azione per eliminare o ridurre le minacce informatiche.</li> <li>Consente il rilevamento precoce di minacce o errori d'elaborazione e la loro rapida risoluzione.</li></ul><p>Qualè il passo successivo verso la certificazione?</p><p>Puoi disporre una verifica indipendente del tuo SGSI per accertarne la conformità alle specifiche dello standard ISO27001 e in caso di conformità ottenere quindi la certificazione accreditata. Pubblichiamo una vasta gamma di compendi e libri documentativi sullo standard SGSI (come I Nove Passi Per il Successo) che possono aiutarti a conseguire tale obiettivo.</p><p>Indice</p><ol> <li>Il gruppo di norme sulla sicurezza delle informazioni ISO/IEC 27000 ;</li> <li>Il contesto delle norme;</li> <li>Specifica e codice di comportamento a confronto;</li> <li>Il processo di certificazione;</li> <li>Il SGSI e l'ISO27001;</li> <li>Panoramica dell'ISO/IEC 27001:2013;</li> <li>Panoramica dell'ISO/IEC 27002:2013;</li> <li>Documentazione e registrazioni;</li> <li>Responsabilità della direzione;</li> <li>Approccio al processo e ciclo PDCA;</li> <li>Contesto politica e campo di applicazione;</li> <li>Valutazione dei rischi;</li> <li>La dichiarazione di applicabilità;</li> <li>Attuazione;</li> <li>Check and Act;</li> <li>Riesame della direzione;</li> <li>Allegato A ISO27001</li></ol><p><strong>L'autore</strong></p><p>Alan Calder è fondatore e presidente esecutivo di IT Governance Ltd un'azienda di assistenza e consulenza che aiuta gli organi sociali ad occuparsi di IT governance gestione dei rischi conformità e problemi di sicurezza delle informazioni. Alan ha occupato per molti anni incarichi di alto livello sia nel settore pubblico che privato. -</p><p><strong>Una pratica guida tascabile che offre una panoramica essenziale di due norme sulla sicurezza delle informazioni. Acquistala oggi stesso e apprendi come proteggere il patrimonio più importante della tua organizzazione</strong></p>