Obiettivi della guida Web
-
Implementare un sistema di gestione per la sicurezza delle informazioni
-
Sviluppare ed integrare i controlli di sicurezza dell’Annex A
3 FASI DI LAVORO
Svilupperai subito un buon sistema conforme a tutti i requisiti ISO/IEC 27001:2017
Il nuovo sito procedure-iso-27001.it ti guida praticamente nel concreto sviluppo del sistema di gestione, illustrando quali documenti devi creare per la “piena conformità” e come disciplinare i processi di business e i processi di sicurezza. La guida ti supporterà in tre fasi di lavoro:
PRIMA FASE: Pianifica il sistema di gestione
Passo dopo passo esaminiamo il contesto e – a seguito dell’individuazione dei pericoli per la sicurezza delle informazioni – provvediamo alla corretta valutazione. Sviluppiamo il Piano di sicurezza delle informazioni predisponendo l’applicazione di tutti i controlli di sicurezza prescritti dall’Annex A della norma.
SECONDA FASE: Sviluppa i processi di business e le procedure gestionali
Costruiamo l’inventario degli asset in Excel. Prepariamo le procedure per la selezione, la gestione e la formazione delle risorse umane. Istituiamo e documentiamo il processo disciplinare per la violazione della sicurezza delle informazioni. Istituiamo il monitoraggio della sicurezza delle informazioni attraverso la determinazione di Indici di sicurezza (indicatori di sistema).
TERZA FASE: Integra i controlli di sicurezza dell’Annex A
Documentiamo in maniera “sistemica” l’integrazione, all’interno dei processi, dei controlli di sicurezza e delle procedure per: controllo d’accesso, crittografia, protezioni per eventi fisici naturali, antivirus, log management, installazione di software, backup, disaster recovery, continuità operativa e altri controlli.
Per l’implementazione di un sistema di gestione per la sicurezza delle informazioni secondo lo standard internazionale ISO/IEC 27001:2017, Winple ha sviluppato il kit PROCEDURE ISO 27001.
Kit documentale completo per sistemi di gestione per la sicurezza delle informazioni: contiene manuale, procedure gestionali e di sicurezza, check list, modulistica, applicazioni gestionali, piano di sicurezza. Tutti i documenti sono completamente modificabili e personalizzabili e naturalmente aggiornati all’ultima versione normativa. Il pacchetto è adatto alle aziende, ai consulenti ed alla P.A
L’articolo Nasce il nuovo sito procedure-iso-27001.it proviene da WINPLE.it.