Home | Blog | Approccio digitale | ISO 27001

ISO 27001

Lo standard ISO/IEC 27001 è una norma internazionale che contiene i requisiti per impostare un sistema di gestione della sicurezza delle informazioni; non è solo uno standard di sicurezza informatica in quanto include la sicurezza fisica/ambientale e quella organizzativa.

L'informazione è un bene che aggiunge valore all'organizzazione e ormai la maggior parte delle informazioni sono custodite su supporti informatici, per questo motivo ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L'obiettivo del nuovo standard è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili dell'azienda.

Lo standard prevede pianificazione e progettazione, implementazione, monitoraggio, mantenimento e miglioramento; nella fase di progettazione richiede contestualmente lo svolgimento di un risk assessment, schematizzabile in identificazione dei rischi, analisi e valutazione, selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi, assunzione del rischio residuo da parte del management, definizione dello Statement of Applicability. La norma è applicabile a imprese operanti nella gran parte dei settori commerciali e industriali, come finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi.

La differenza sostanziale tra legge sulla privacy e la norma ISO 27001 è che la legge sulla privacy tutela dati personali, sensibili e non, mentre la ISO 27001 pur richiedendo che ciò sia fatto, s'interessa anche dei dati di business dell'organizzazione che devono essere salvaguardati per l'interesse stesso dell'organizzazione. 

Per informazioni e consulenze riguardo alla sicurezza informatica delle aziende si consiglia Marco Agenti


Scritto da www.brunogalazzi.com il 24/07/2023

BLOG

Approccio digitale | Inglese per tutti | Utilities

Spazio virtuale condiviso dedicato ad appunti, note e pensieri, per un approccio di base ad utilità comuni in campo digitale e non solo.


Per collaborazioni e informazioni contattare il numero 393.1928590 o la mail info@brunogalazzi.com