ISO

Lo standard ISO27001 pone l’accento sugli aspetti gestionali della sicurezza delle informazioni, definendo un Sistema di Governo della Security che consente di censire, monitorare e trattare i rischi dell’organizzazione.
Lo standard identifica determinati e specifici controlli di sicurezza (Logici, Fisici e Procedurali) volti a trattare le vulnerabilità ed i rischi evidenziatesi e pertanto adottare le opportune strategie e politiche di sicurezza dell’azienda.

ll ciclo di vita della sicurezza delle Informazioni identificato dalla ISO27001 prevede un processo continuativo, identificabile in 4 fasi (PLAN-DO-CHECK-ACT), che permette di gestire, monitorare e migliorare la sicurezza delle informazioni, come di seguito illustrato:

IMMAGINE PLAN DO CHECK ACT

Il processo prevede una serie di attività e produzione di deliverables che vanno dalla formalizzazione delle Policy di Sicurezza, all’Analisi del rischio legato agli information asset impiegati per erogare i processi di business, dei relativi piani d’azione/trattamento dei processi di Security Management, sino alla stesura delle procedure ed istruzioni operative.