La ISO/IEC 27001 è lo standard internazionale che
descrive le best practice per un ISMS (sistema di gestione della
sicurezza delle informazioni)
per garantire la selezione di controlli di
sicurezza adeguati e proporzionati, che contribuiscono a proteggere le
informazioni in linea con i requisiti normativi, come il Regolamento
generale sulla protezione dei dati (GDPR), la direttiva sulla sicurezza delle reti e dei sistemi informativi (Direttiva NIS) e le altre leggi sulla sicurezza delle informazioni.
Un ISMS è un sistema di politiche, procedure, processi, documenti, tecnologie e persone che
aiutano a gestire, monitorare, controllare e migliorare la sicurezza
delle informazioni ed a prevenire rischi come gli attacchi informatici, perdita o furto dei dati di un'azienda attraverso una gestione del rischio
efficiente. Tutto questo richiede regolare revisione, monitoraggio, audit e miglioramento continuo per essere efficace.
Il progetto di implementazione di un ISMS conforme allo standard ISO 27001 si caratterizza da diverse fasi:
Siamo
in grado di accompagnarti nell’adozione di un Sistema di Gestione della
sicurezza delle informazioni
2021 Eco-Sostenibilita All Rights Reserved ©