Proteggi le informazioni della tua organizzazione con ISO27001:2013
Le informazioni costituiscono una delle risorse piu importanti della tua organizzazione, e proteggerne la sicurezza e di importanza vitale per la tua attivita. Questa pratica guida tascabile costituisce una panoramica essenziale di due norme di sicurezza delle informazioni che prende in esame i requisiti formali (ISO27001:2013) per la creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), e le procedure consigliate (ISO27002:2013) rivolte ai responsabili dell'avvio, dell'attuazione o del mantenimento di tale sistema.
Un SGSI basato sulle norme ISO27001/ISO27002 presenta numerosi vantaggi:
Una maggiore efficienza derivante dalla messa in atto di sistemi e procedure di sicurezza delle informazioni, consentendoti di concentrarti maggiormente sul tuo core business.
Protegge il tuo patrimonio informativo da un gran numero di minacce informatiche, attivita criminose, compromissione interna dei dati e errori di sistema.
Gestisce i tuoi rischi in modo sistematico e stabilisce piani d'azione per eliminare o ridurre le minacce informatiche.
Consente il rilevamento precoce di minacce o errori d'elaborazione e la loro rapida risoluzione.
Quale il passo successivo verso la certificazione?
Puoi disporre una verifica indipendente del tuo SGSI per accertarne la conformita alle specifiche dello standard ISO27001 e, in caso di conformita, ottenere quindi la certificazione accreditata. Pubblichiamo una vasta gamma di compendi e libri documentativi sullo standard SGSI (come I Nove Passi Per il Successo) che possono aiutarti a conseguire tale obiettivo.
Indice
Il gruppo di norme sulla sicurezza delle informazioni ISO/IEC 27000 ;
Il contesto delle norme;
Specifica e codice di comportamento a confronto;
Il processo di certificazione;
Il SGSI e l'ISO27001;
Panoramica dell'ISO/IEC 27001:2013;
Panoramica dell'ISO/IEC 27002:2013;
Documentazione e registrazioni;
Responsabilita della direzione;
Approccio al processo e ciclo PDCA;
Contesto, politica e campo di applicazione;
Valutazione dei rischi;
La dichiarazione di applicabilita;
Attuazione;
Check and Act;
Riesame della direzione;
Allegato A ISO27001
L'autore
Alan Calder e fondatore e presidente esecutivo di IT Governance Ltd, un'azienda di assistenza e consulenza che aiuta gli organi sociali ad occuparsi di IT governance, gestione dei rischi, conformita e problemi di sicurezza delle informazioni. Alan ha occupato per molti anni incarichi di alto livello sia nel settore pubblico che privato. -
Una pratica guida tascabile che offre una panoramica essenziale di due norme sulla sicurezza delle informazioni. Acquistala oggi stesso e apprendi come proteggere il patrimonio piu importante della tua organizzazione
Sprache
Verlagsort
Zielgruppe
Maße
Höhe: 178 mm
Breite: 111 mm
Dicke: 6 mm
Gewicht
ISBN-13
978-1-84928-912-2 (9781849289122)
Copyright in bibliographic data and cover images is held by Nielsen Book Services Limited or by the publishers or by their respective licensors: all rights reserved.
Schweitzer Klassifikation
Alan Calder e fondatore e presidente esecutivo di IT Governance Ltd, un'azienda di assistenza e consulenza che aiuta gli organi sociali ad occuparsi di IT governance, gestione dei rischi, conformita e problemi di sicurezza delle informazioni. Alan ha occupato per molti anni incarichi di alto livello sia nel settore pubblico che privato. -
1: Il gruppo di norme sulla sicurezza delle informazioni ISO/IEC 27000
2: Il contesto delle norme
3: Specifica e codice di comportamento a confronto
4: Il processo di certificazione
5: Il SGSI e l'ISO27001
6: Panoramica dell'ISO/IEC 27001:2013
7: Panoramica dell'ISO/IEC 27002:2013
8: Documentazione e registrazioni
9: Responsabilita della direzione
10: Approccio al processo e ciclo PDCA
11: Contesto, politica e campo di applicazione
12: Valutazione dei rischi
13: La dichiarazione di applicabilita
14: Attuazione
15: Check and Act
16: Riesame della direzione
17: Allegato A ISO27001
