Tempo di lettura stimato | 1 minuto

banner-nuovo-sito

Obiettivi della guida Web 

  • Implementare un sistema di gestione per la sicurezza delle informazioni

  • Sviluppare ed integrare i controlli di sicurezza dell’Annex A

3 FASI DI LAVORO PER LA SICUREZZA DELLE INFORMAZIONI 27001

Svilupperai subito un buon sistema conforme a tutti i requisiti ISO/IEC 27001:2017

Il nuovo sito procedure-iso-27001.it sicurezza delle informazioni ti guida praticamente nel concreto sviluppo del sistema di gestione, illustrando quali documenti devi creare per la “piena conformità” e come disciplinare i processi di business e i processi di sicurezza. La guida ti supporterà in tre fasi di lavoro:

PRIMA FASE: Pianifica il sistema di gestione per la sicurezza delle informazioni 27001

Passo dopo passo esaminiamo il contesto e – a seguito dell’individuazione dei pericoli per la sicurezza delle informazioni – provvediamo alla corretta valutazione. Sviluppiamo il Piano di sicurezza delle informazioni predisponendo l’applicazione di tutti i controlli di sicurezza prescritti dall’Annex A della norma.

SECONDA FASE: Sviluppa i processi di business e le procedure gestionali per la sicurezza delle informazioni 27001

Costruiamo l’inventario degli asset in Excel. Prepariamo le procedure per la selezione, la gestione e la formazione delle risorse umane. Istituiamo e documentiamo il processo disciplinare per la violazione della sicurezza delle informazioni. Istituiamo il monitoraggio della sicurezza delle informazioni attraverso la determinazione di Indici di sicurezza (indicatori di sistema).

TERZA FASE: Integra i controlli di sicurezza dell’Annex A per la sicurezza delle informazioni 27001

Documentiamo in maniera “sistemica” l’integrazione, all’interno dei processi, dei controlli di sicurezza e delle procedure per: controllo d’accesso, crittografia, protezioni per eventi fisici naturali, antivirus, log management, installazione di software, backup, disaster recovery, continuità operativa e altri controlli.

Pac450-WINPLE-27001Per l’implementazione di un sistema di gestione per la sicurezza delle informazioni secondo lo standard internazionale ISO/IEC 27001:2017, Winple ha sviluppato il kit PROCEDURE ISO 27001.

Kit documentale completo per sistemi di gestione per la sicurezza delle informazioni: contiene manuale, procedure gestionali e di sicurezza, check list, modulistica, applicazioni gestionali, piano di sicurezza. Tutti i documenti sono completamente modificabili e personalizzabili e naturalmente aggiornati all’ultima versione normativa. Il pacchetto è adatto alle aziende, ai consulenti ed alla P.A

Scopri tutte le caratteristiche del prodotto