Tempo di lettura stimato | 1 minuto

banner-nuovo-sito

Obiettivi della guida Web 

  • Implementare un sistema di gestione per la sicurezza delle informazioni 27001

  • Sviluppare ed integrare i controlli di sicurezza dell’Annex A

3 FASI DI LAVORO PER LA SICUREZZA DELLE INFORMAZIONI 27001

Svilupperai subito un buon sistema conforme a tutti i requisiti ISO/IEC 27001:2017

Il nuovo sito procedure-iso-27001.it sicurezza delle informazioni ti guida praticamente nel concreto sviluppo del sistema di gestione. Esso ti illustra quali documenti devi creare per la “piena conformità” e come disciplinare i processi di business e i processi di sicurezza. La guida ti supporterà in tre fasi di lavoro:

PRIMA FASE: Pianifica il sistema di gestione per la sicurezza delle informazioni 27001

Passo dopo passo esaminiamo il contesto e – a seguito dell’individuazione dei pericoli per la sicurezza delle informazioni – provvediamo alla corretta valutazione. Sviluppiamo poi il Piano di sicurezza delle informazioni predisponendo l’applicazione di tutti i controlli di sicurezza prescritti dall’Annex A della norma.

SECONDA FASE: Sviluppa i processi di business e le procedure gestionali per la sicurezza delle informazioni 27001

Costruiamo l’inventario degli asset in Excel. Prepariamo a seguire le procedure per la selezione, la gestione e la formazione delle risorse umane. Istituiamo e documentiamo il processo disciplinare per la violazione della sicurezza delle informazioni. Istituiamo infine il monitoraggio della sicurezza delle informazioni attraverso la determinazione di Indici di sicurezza (indicatori di sistema).

TERZA FASE: Integra i controlli di sicurezza dell’Annex A per la sicurezza delle informazioni 27001

Documentiamo in maniera “sistemica” l’integrazione, all’interno dei processi, dei controlli di sicurezza e delle procedure. Queste normalmente interessano il controllo d’accesso, la crittografia, le protezioni per eventi fisici naturali, antivirus, log management, installazione di software, backup, disaster recovery, continuità operativa e altri controlli.

Pac450-WINPLE-27001Per l’implementazione di un sistema di gestione per la sicurezza delle informazioni 27001 secondo lo standard internazionale ISO/IEC 27001:2017, Winple ha sviluppato il kit PROCEDURE ISO 27001.

Kit documentale completo per sistemi di gestione per la sicurezza delle informazioni. All’interno troverai manuale, procedure gestionali e di sicurezza, check list, modulistica, applicazioni gestionali, piano di sicurezza.

Tutti i documenti sono completamente modificabili e personalizzabili e naturalmente aggiornati all’ultima versione normativa. Il pacchetto è adatto alle aziende, ai consulenti ed alla P.A

Scopri tutte le caratteristiche del prodotto