Specifica i requisiti per attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione. Inoltre essa include i criteri per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione adatti alle esigenze dell'organizzazione. I principi presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura.
Scopo dello standard è quello di proteggere i dati e le informazioni da una vasta gamma di minacce (accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici) al fine di assicurare la continuità dell’attività aziendale. Avere un corretto sistema di gestione della sicurezza delle informazioni significa dotarsi di tutte le misure di sicurezza, assicurando i dati in termini di riservatezza, integrità e disponibilità.
La nostra attività di Consulenza consiste nella mappatura di tutti i processi aziendali; nella corretta descrizione delle Responsabilità presenti in Azienda; nella definizione di “regole” precise per la gestione di specifiche attività, nell’esecuzione di analisi dei rischi connessi al business dell’organizzazione; nella realizzazione di un “impianto di KPI”, indicatori di prestazione capaci di fornire continuamente “informazioni” al management aziendale. Resta facoltà del management richiedere il riconoscimento (Certificazione/Attestazione) ufficiale da parte di un ente terzo.
Questo sito Web utilizza i cookie per consentirci di offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito web e aiutare il nostro team a capire quali sezioni del sito web trovi più interessanti e utili.