Cyber Tips V° Uscita - ISO27001

Assolombarda rilascia la quinta scheda di buone pratiche dedicate alla cyber security.

Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi. 

V° TIPS - ISO27001

Oggi, dati ed informazioni sono considerati gli asset più preziosi di qualsiasi tipologia di azienda, senza distinzione di dimensione o di settore, e nessuna impresa è esente dalla conformità ai requisiti di legge. Gli standard internazionali permettono alle organizzazioni di implementare un corretto Sistema di Gestione per la Sicurezza delle Informazioni per controllare e garantire la riservatezza, l’integrità e la disponibilità delle informazioni.

Cos’è un sistema di gestione della sicurezza delle informazioni

Un Sistema di Gestione per la Sicurezza delle Informazioni è, innanzitutto, uno strumento attraverso il quale proteggere tutte queste informazioni e gestire e mitigare i rischi. In pratica, dotarsi di un sistema di questo tipo significa:

  • garantire che le informazioni siano adeguatamente protette con continuità dai rischi;
  • mantenere un quadro strutturato e completo per:
    • l'identificazione e la valutazione dei rischi per la sicurezza delle informazioni,
    • la selezione e l'applicazione di contromisure applicabili,
    • la misurazione e il miglioramento della loro efficacia;
  • raggiungere efficacemente la conformità legale e normativa.

Considerando l’attuale contesto legato alle minacce alla sicurezza dei dati, con attacchi e malware che crescono costantemente e diventano sempre più “aggressivi” provocando gravi danni alle aziende, dalle interruzioni operative fino alla perdita dei dati con impatti economici molto seri, è indubbio che dotarsi di un Sistema di Gestione per la Sicurezza delle Informazioni sia un passo doveroso da compiere.

Cosa prevede lo standard ISO/IEC 27001 

ISO/IEC 27001 è uno standard, una norma internazionale, specifico per i Sistemi di Gestione per la Sicurezza delle Informazioni ed è applicabile a tutte le organizzazioni con risorse, dati e informazioni, da proteggere. Come tutti gli standard internazionali si basa su best practices e procedure riconosciute per stabilire, implementare, gestire, monitorare, rivedere, mantenere e migliorare il Sistema di Gestione per la Sicurezza delle Informazioni di un'organizzazione.

In allegato il testo completo della Tips - Iso27001.

Contatti

Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.

Non sei associato e ti servono informazioni?

Contattaci
Contenuti correlati

Azioni sul documento

Appuntamenti
5 Feb

Zona Nord Ovest - Transizione 5.0: l'opportunità da comprendere

hh 17:00 - 19:30

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 2

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 2

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 1

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 1

Nis 2 si parte! Scopriamo insieme come procedere. Webinar, 6 dicembre 2024

Nis 2 si parte! Scopriamo insieme come procedere. Webinar, 6 dicembre 2024

Servitizzazione e sharing economy: leve per un business sostenibile. Incontro, 27 novembre 2024

Servitizzazione e sharing economy: leve per un business sostenibile. Incontro, 27 novembre 2024