Implementare ISO 27001

Punti

Prima di poter usufruire dei numerosi vantaggi dello standard ISO 27001, è necessario conoscere i suoi requisiti fondamentali. Gli standard ISO/IEC 27001:2013, ISO/IEC 27002:2013 e ISO 27000:2018 saranno i tuoi punti di riferimento.

Soluzioni

• Risorse gratuite
• ​IT Governance - An International Guide to Data Security and ISO27001/ ISO27002 
• I nove passi per il successo: Compendio per l’attuazione della norma ISO 27001:2013
• Acquista gli standard (sono soggetti a copyright)

Punti

Prima di tutto, devi nominare un capo progetto (se non ricoprirai tu quel ruolo). Poi dovrai iniziare a raccogliere tutte le informazioni per rivedere gli obiettivi aziendali e stabilire quelli relativi alla sicurezza delle informazioni. Successivamente dovrai sviluppare un piano di progetto e un registro dei rischi relativi al progetto.

Soluzioni

• Kit di documenti ISO 27001 ISMS

  Il kit di documenti ISO 27001 contiene una serie di strumenti per aiutarti nel progetto di implementazione ISMS.

• Corso di formazione ISO 27001 Certified ISMS Lead Implementer online

  Questo corso ti insegna come implementare un ISMS dall’inizio alla fine, e come superare gli ostacoli e le difficoltà più comuni.

Punti

Ti permette di identificare le aree della tua organizzazione che non sono ancora conformi allo Standard e di capire come procedere per renderle conformi.

Soluzioni

• Kit di documenti ISO 27001 ISMS

  Il kit contiene gli strumenti di analisi del gap ISO 27001:2013 e ISO 27002:2013 che ti permetteranno di valutare il tuo stato di conformità rispetto ai requisiti dello Standard.

Punti

Identificare l’ambito significa individuare le risorse informative che si vogliono proteggere. Farlo in modo corretto è essenziale per la riuscita del progetto: un ambito troppo esteso aumenterà i tempi ed i costi, mentre un ambito troppo ristretto lascerà la tua organizzazione vulnerabile ai rischi non considerati.

Soluzioni

• Corso di formazione ISO 27001 Certified ISMS Lead Implementer online

  Impara come identificare l’ambito del tuo ISMS.

Punti

È necessario definire le policy di alto livello per il sistema di gestione che stabiliscano i ruoli e le responsabilità, e le regole per il miglioramento continuo. Inoltre, è necessario considerare come comunicare l’avvio del progetto sia all’interno che all’esterno dell’organizzazione.

Soluzioni

• Kit di documenti ISO 27001 ISMS

  Il kit di documenti ti farà risparmiare settimane di lavoro per la creazione delle policy e delle procedure necessarie.

Punti

La valutazione dei rischi è fondamentale per qualsiasi ISMS e riguarda cinque aspetti importanti: stabilire un quadro di gestione del rischio, identificare, analizzare e valutare i rischi, e selezionare le opzioni di trattamento dei rischi. La valutazione dei rischi aiuta a determinare se i controlli sono necessari e convenienti per l'organizzazione.

Soluzioni

• Scarica il libro verde gratuito

• vsRisk™ risk assessment software

  Contiene un database di rischi con i relativi controlli ISO 27001 corrispondenti. Inoltre, contiene un quadro automatico che ti consente di eseguire le valutazioni dei rischi in modo accurato ed efficace.

Punti

I controlli devono essere implementati per gestire e ridurre i rischi identificati durante la fase di valutazione. ISO 27001 richiede di confrontare i controlli in atto nella tua azienda con quelli elencati dall’allegato A. Creare la documentazione è la parte più laboriosa dell’intero progetto.

Soluzioni

• Kit di documenti ISO 27001 ISMS

  Il kit di documenti contiene un set completo di policy e procedure necessarie, mappate per riflettere i controlli ISO 27001, e pronte per essere personalizzate ed implementate.

• vsRisk™ risk assessment software

  Contiene un set completo di controlli illustrati nell’Allegato A dello Standard oltre a controlli appartenenti ad altri quadri di gestione.

Punti

Il piano di trattamento del rischio (RTP) e la dichiarazione di applicabilità (SoA) sono documenti fondamentali necessari per il progetto di conformità ISO 27001. La SoA elenca tutti i controlli identificati nello Standard ed indica se ciascun controllo è stato implementato e perché è stato incluso/escluso. Il RTP descrive le misure da adottare per gestire i rischi individuati grazie alla valutazione dei rischi.

Soluzioni

• vsRisk™ risk assessment software

  Fornisce tutta la documentazione per soddisfare i requisiti richiesti dagli auditor.

Punti

L’errore umano è l’anello più debole della sicurezza informatica. Pertanto, il personale dell’azienda deve essere istruito regolarmente sui problemi relativi alla sicurezza delle informazioni.

Soluzioni

• Corso di formazione per il personale: Information security & ISO 27001 staff awareness e-learning course

  I corsi e-learning rappresentano una soluzione efficiente ed economica per la formazione dello staff in materia di sicurezza delle informazioni e ISMS.

Punti

ISO 27001 richiede l’esecuzione regolare di audit e test, per garantire che i controlli funzionino come previsto e che i piani di risposta agli incidenti siano funzionanti. Inoltre, la dirigenza dovrebbe rivedere le prestazione dell’intero ISMS almeno una volta all’anno.

Soluzioni

• Corso di formazione: ISO 27001 Certified ISMS Lead Auditor online

Punti

Se desideri ottenere la certificazione ISO 27001, assicurati che l’ente di certificazione scelto sia accreditato dall’ente di certificazione nazionale e che sia membro dell’International Accreditation Forum, come Accredia per l’Italia. L’ente di certificazione esaminerà la documentazione del tuo sistema di gestione e verificherà che siano stati implementati i controlli, ed eseguirà un controllo in loco per testare le procedure nella pratica.

Soluzioni

• Corso di formazione: ISO 27001 Certified ISMS Lead Auditor online