procedure-sicurezza-27001-2024.winple

Procedure di sicurezza – KIT ISO 27001:2024

Le “procedure di sicurezza” del sistema di gestione ISO 27001:2024 sono caratterizzate dalla presenza di controlli a carattere tecnico che esprimono la loro efficacia a condizione che siano integrati nel medesimo processo.

Le procedure di sicurezza sono:

Controlli applicati

  • Controllo degli accessi
  • Gestione delle identità
  • Informazioni di autenticazione
  • Diritti di accesso
  • Dispositivi terminali dell’utente
  • Diritti di accesso privilegiati
  • Restrizione dell’accesso alle informazioni
  • Accesso al codice sorgente
  • Autenticazione sicura

Controlli applicati:

  • Perimetri di sicurezza fisica
  • Accesso fisico
  • Sicurezza degli uffici, delle stanze e delle strutture
  • Monitoraggio della sicurezza fisica
  • Protezione contro minacce fisiche e ambientali
  • Lavoro in aree sicure
  • Area di lavoro e schermo puliti
  • Posizionamento e protezione dell’attrezzatura
  • Sicurezza dei beni fuori sede
  • Supporti di memorizzazione
  • Servizi di supporto
  • Sicurezza dei cavi

Controlli applicati

  • Sincronizzazione dell’orologio
  • Utilizzo di programmi utility privilegiati
  • Installazione di software sui sistemi operativi
  • Sicurezza delle reti
  • Sicurezza dei servizi di rete Controllo
  • Segregazione delle reti
  • Filtraggio web
  • Utilizzo della crittografia

Controlli applicati

  • Pianificazione e preparazione per la gestione degli incidenti di sicurezza delle informazioni
  • Valutazione e decisione sugli eventi di sicurezza delle informazioni
  • Risposta agli incidenti di sicurezza delle informazioni
  • Apprendimento dagli incidenti di sicurezza delle informazioni
  • Raccolta di prove
  • Sicurezza delle informazioni durante la distruzione
  • Prontezza ICT per la continuità aziendale

Procedure di sicurezza e personale tecnico

Tali procedure, nell’ambito del funzionamento del sistema di gestione per la sicurezza delle informazioni, a differenza di quanto accade per le procedure di business presidiano processi controllati da personale tecnico come ad esempio:

  • L’Asset manager
  • L’Amministratore di sistema (Provvedimento Garante Prot. Dati Personali 27.11.2008)
  • Il responsabile del sistema informativo
  • Il data protection officer- DPO (Art. 37 GDPR – D.Lgs 679/216)

Nel piano di sicurezza delle informazioni del kit documentale procedure ISO 27001:204 sono stati considerati tutti i controlli previsti dall’Annex (appendice) A della ISO/IEC 27001:2024.

Scarica il dimostrativo tratto dalle sezioni Procedure di Sicurezza del kit ISO 27001:2024

PROSSIMA USCITA!

Kit Sistemi di gestione ISO 27001:2024 | Sicurezza delle Informazioni

Pacchetto completo di manuale, procedure gestionali, procedure di sicurezza, modulistica, applicazioni gestionali, check list e allegati.

Tutti contenuti già pronti e completamente modificabili e personalizzabili. Sistema con la gestione integrata dai controlli per la sicurezza delle informazioni previsti dall’Annex A della ISO 27001 nella sua nuova versione del 2024. Dichiarazione di applicabilità e Piano di sicurezza delle informazioni.

Acquista ora in offerta lancio a 327€