Consulenza Sicurezza delle Informazioni ISO 27001

UNI CEI EN ISO/IEC 27001:2017
Tecnologie Informatiche - Tecniche di sicurezza - Sistemi di gestione della sicurezza dell'informazione - Requisiti

La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione. Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione adatti alle esigenze dell'organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura.

L'informazione, sotto qualsiasi forma o supporto, è l'oggetto della UNI CEI ISO/IEC 27001 e deve esserne garantita la riservatezza, la confidenzialità, la disponibilità e l'integrità.
Quanto realizzato dall'azienda in partecipazione a Consulenza Integrata è un vero e proprio Sistema di Gestione e comprende: la definizione esatta dell'oggetto di certificazione, la documentazione richiesta dalla norma, lo svolgimento di Audit Interni e le prove di intrusione nel sistema informatico.
Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma UNI CEI ISO/IEC 27001 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.

Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni.

• Definendo il contesto dell'organizzazione in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida
• La definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001
• La Valutazione e gestione dei rischi dei rischi
• La Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della norma ISO/IEC 27001 che prevede 114 controlli
• La Politica di Sicurezza Informatica
• La Policy di Sicurezza Informatica
• Le lettere di nomina
• L'elenco apparecchiature HW e SW
• Elenco Applicativi e relative licenze
• Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001
• Integrazione delle procedure qualità con gli aspetti della 27001
• Procedure di back up, ripristino dati, disaster recovery
• Procedure di business continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell'Amministratore del Sistema.

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.

Audit Interno e Penetration Test

Riesame della Direzione

Audit di certificazione

Mantenimento e Miglioramento di un Sistema di Gestione per la Sicurezza delle Informazioni

UNI CEI EN ISO/IEC 27701:2021
Tecniche di sicurezza - Estensione a ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni in ambito privacy - Requisiti e linee guida.

La norma definisce i requisiti e fornisce linee guida per stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per le Informazioni in ambito Privacy (SGIP) nella forma di un'estensione a ISO/IEC 27001 e ISO/IEC 27002 per la gestione della privacy all'interno del contesto di un'organizzazione. La norma specifica i requisiti relativi ad un SGIP e fornisce linee guida per i titolari e i responsabili per il trattamento di dati personali. La norma è applicabile ad organizzazioni di tutti i tipi e dimensioni, incluse aziende pubbliche e private, enti governativi e non-profit, che sono titolari e/o responsabili per il trattamento di dati personali all'interno di un Sistema di Gestione per la Sicurezza delle Informazioni.

UNI CEI EN ISO/IEC 27002:2023

Sicurezza delle informazioni, cybersecurity e protezione della privacy - Controlli di sicurezza delle informazioni.

La norma fornisce un insieme di controlli generici di riferimento per la sicurezza delle informazioni, comprensivi di linee guida per la loro implementazione. Questo documento è elaborato per essere utilizzato dalle organizzazioni:

a) nell'ambito di un sistema di gestione per la sicurezza delle informazioni (SGSI) basato su UNI CEI EN ISO/IEC 27001;

b) per l' implementazione di controlli per la sicurezza delle informazioni basati sulle best practice riconosciute a livello internazionale;

c) per lo sviluppo di linee guida per la gestione della sicurezza delle informazioni specifiche per l'organizzazione.

UNI/PdR 43.1:2018
Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) - Gestione e monitoraggio dei dati personali in ambito ICT.

La prassi di riferimento UNI/PdR 43 è strutturata in 2 sezioni. La sezione 1 fornisce le linee guida per la definizione e attuazione dei processi afferenti al trattamento dei dati personali, mediante strumenti elettronici (ICT), secondo il Regolamento Europeo 679/2016 (GDPR) e la normativa vigente.

UNI/PdR 43.2:2018
Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) - Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT.

La prassi di riferimento UNI/PdR 43 è strutturata in 2 sezioni. La sezione 2 fornisce un adeguato insieme di requisiti che permetta alle organizzazioni, in particolare alle PMI, di essere conformi a quanto previsto dal quadro normativo europeo e nazionale in modo efficace, potendo dimostrare tale conformità ed efficacia anche attraverso un percorso di certificazione. Il presente documento fornice inoltre gli indirizzi per la valutazione di conformità ai requisiti definiti.

Richiedi informazioni
Richiedi offerta

Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.