Cyber Tips - V° Uscita
Assolombarda rilascia la quinta scheda di buone pratiche dedicate alla cyber security.
Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi.
V° TIPS - ISO27001
Oggi, dati ed informazioni sono considerati gli asset più preziosi di qualsiasi tipologia di azienda, senza distinzione di dimensione o di settore, e nessuna impresa è esente dalla conformità ai requisiti di legge. Gli standard internazionali permettono alle organizzazioni di implementare un corretto Sistema di Gestione per la Sicurezza delle Informazioni per controllare e garantire la riservatezza, l’integrità e la disponibilità delle informazioni.
Cos’è un sistema di gestione della sicurezza delle informazioni
Un Sistema di Gestione per la Sicurezza delle Informazioni è, innanzitutto, uno strumento attraverso il quale proteggere tutte queste informazioni e gestire e mitigare i rischi. In pratica, dotarsi di un sistema di questo tipo significa:
- garantire che le informazioni siano adeguatamente protette con continuità dai rischi;
- mantenere un quadro strutturato e completo per:
- l'identificazione e la valutazione dei rischi per la sicurezza delle informazioni,
- la selezione e l'applicazione di contromisure applicabili,
- la misurazione e il miglioramento della loro efficacia;
- raggiungere efficacemente la conformità legale e normativa.
Considerando l’attuale contesto legato alle minacce alla sicurezza dei dati, con attacchi e malware che crescono costantemente e diventano sempre più “aggressivi” provocando gravi danni alle aziende, dalle interruzioni operative fino alla perdita dei dati con impatti economici molto seri, è indubbio che dotarsi di un Sistema di Gestione per la Sicurezza delle Informazioni sia un passo doveroso da compiere.
Cosa prevede lo standard ISO/IEC 27001
ISO/IEC 27001 è uno standard, una norma internazionale, specifico per i Sistemi di Gestione per la Sicurezza delle Informazioni ed è applicabile a tutte le organizzazioni con risorse, dati e informazioni, da proteggere. Come tutti gli standard internazionali si basa su best practices e procedure riconosciute per stabilire, implementare, gestire, monitorare, rivedere, mantenere e migliorare il Sistema di Gestione per la Sicurezza delle Informazioni di un'organizzazione.
In allegato il testo completo della Tips - Iso27001.
Contatti
Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.
Non sei associato e ti servono informazioni?
ContattaciAzioni sul documento