Notizie redazionali, novità normative e materiale didattico in tema di sistemi di gestione per la sicurezza delle informazioni ISO 27001:2017
Decreto 31 Dicembre 2021
Ridefinizione delle procedure per la concessione ed erogazione delle agevolazioni previste dal decreto 24 maggio 2017, in favore di progetti di ricerca e sviluppo, realizzati nell’ambito di accordi per l’innovazione, di rilevante impatto tecnologico e in grado di favorire percorsi di innovazione coerenti con gli obiettivi di sviluppo fissati dall’Unione europea. (GU Serie Generale n.37 del 14-02-2022)
ISO 27001:2017 | Check List Verifica Applicazione Controlli di Sicurezza ANNEX A
Winple ha sviluppato una check list per esaminare il sistema di gestione sulla sicurezza delle informazioni, che permette una puntuale verifica di conformità di tutte le misure di prevenzione per la salvaguardia dei dati presenti nell’organizzazione aziendale.
I singoli step dedicati agli specifici punti della norma ISO 27001:2017 permettono ai consulenti di partire da una solida base di contenuti già preimpostati per effettuare in modo rapido e preciso le operazioni di verifica di conformità.
La check list può essere utilizzata come una griglia di conformità da impiegare in maniera rapida e sinottica al fine di assicurare di non trascurare alcun controllo previsto dall’Annex A della norma ISO 27001:2017 ritenuto applicabile dall’organizzazione.
Il Decreto n.148 del 12 Agosto 2021 con entrata in vigore del provvedimento il prossimo 10 novembre 2021 ha stabilito il “Regolamento recante le modalità di digitalizzazione delle procedure dei contratti pubblici” da adottare ai sensi dell’articolo 44 del decreto legislativo 18 aprile 2016, n. 50.
In esso sono definite le modalità di digitalizzazione delle procedure di tutti i contratti pubblici, anche attraverso l’interconnessione per interoperabilità dei dati delle pubbliche amministrazioni.
Nasce il nuovo sito www.procedure-iso-27001.it
Il nuovo sito procedure-iso-27001.it ti guida praticamente nel concreto sviluppo del sistema di gestione, illustrando quali documenti devi creare per la “piena conformità” e come disciplinare i processi di business e i processi di sicurezza. La guida ti supporterà in tre fasi di lavoro:
Pianifica il sistema di gestione
Sviluppa i processi di business e le procedure gestionali
Integra i controlli di sicurezza dell’Annex A
Rilasciato oggi nuovo prodotto : Kit Documentale ISO 27001:2017
Kit documentale completo per l’implementazione ed il mantenimento di un sistema di gestione per la sicurezza delle informazioni ai sensi della ISO 27001:2017 e del relativo Annex A (Allegato dei controlli di sicurezza.
Che cosa è veramente l’inventario degli asset per la sicurezza delle informazioni e come realizzarlo correttamente in conformità a quanto stabilisce la norma ISO 27001:2017?
Comprendere che cosa sia l’inventario degli asset previsto dalla ISO 27001 può da subito aiutare tantissime aziende a procedere speditamente nel realizzarlo.
Leggi l’articolo!
Se domattina un attacco informatico ti fa constatare di aver irrimediabilmente perso tutti i tuoi dati di business cosa fai?
Un attacco “ramson” ti chiederà il riscatto per rientrare in possesso dei tuoi dati. Quanto sei disposto a pagare?
A queste domande, molti imprenditori non sono preparati anche se la percezione del rischio di perdita di riservatezza o di integrità delle informazioni, relative alla propria attività economica, sta “progressivamente” configurandosi nei livelli adeguati alle reali minacce presenti nel mondo dei computer, delle reti e di qualunque altro dispositivo di comunicazione noi utilizziamo.
