ISO27001/ISO27002: Guida tascabile
By Alan Calder
()
About this ebook
Le informazioni costituiscono una delle risorse più importanti della tua organizzazione, e proteggerne la sicurezza è di importanza vitale per la tua attività. Questa pratica guida tascabile costituisce una panoramica essenziale di due norme di sicurezza delle informazioni che prende in esame i requisiti formali (ISO27001:2013) per la creazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), e le procedure consigliate (ISO27002:2013) rivolte ai responsabili dell'avvio, dell'attuazione o del mantenimento di tale sistema.
Un SGSI basato sulle norme ISO27001/ISO27002 presenta numerosi vantaggi:
- Una maggiore efficienza derivante dalla messa in atto di sistemi e procedure di sicurezza delle informazioni, consentendoti di concentrarti maggiormente sul tuo core business.
- Protegge il tuo patrimonio informativo da un gran numero di minacce informatiche, attività criminose, compromissione interna dei dati e errori di sistema.
- Gestisce i tuoi rischi in modo sistematico e stabilisce piani d'azione per eliminare o ridurre le minacce informatiche.
- Consente il rilevamento precoce di minacce o errori d'elaborazione e la loro rapida risoluzione.
Puoi disporre una verifica indipendente del tuo SGSI per accertarne la conformità alle specifiche dello standard ISO27001 e, in caso di conformità, ottenere quindi la certificazione accreditata. Pubblichiamo una vasta gamma di compendi e libri documentativi sullo standard SGSI (come I Nove Passi Per il Successo) che possono aiutarti a conseguire tale obiettivo.
Indice- Il gruppo di norme sulla sicurezza delle informazioni ISO/IEC 27000 ;
- Il contesto delle norme;
- Specifica e codice di comportamento a confronto;
- Il processo di certificazione;
- Il SGSI e l'ISO27001;
- Panoramica dell'ISO/IEC 27001:2013;
- Panoramica dell'ISO/IEC 27002:2013;
- Documentazione e registrazioni;
- Responsabilità della direzione;
- Approccio al processo e ciclo PDCA;
- Contesto, politica e campo di applicazione;
- Valutazione dei rischi;
- La dichiarazione di applicabilità;
- Attuazione;
- Check and Act;
- Riesame della direzione;
- Allegato A ISO27001
L'autore
Alan Calder è fondatore e presidente esecutivo di IT Governance Ltd, un'azienda di assistenza e consulenza che aiuta gli organi sociali ad occuparsi di IT governance, gestione dei rischi, conformità e problemi di sicurezza delle informazioni. Alan ha occupato per molti anni incarichi di alto livello sia nel settore pubblico che privato. -
Una pratica guida tascabile che offre una panoramica essenziale di due norme sulla sicurezza delle informazioni. Acquistala oggi stesso e apprendi come proteggere il patrimonio più importante della tua organizzazione
Alan Calder
Alan Calder is a leading author on IT governance and information security issues. He is the CEO of GRC International Group plc, the AIM-listed company that owns IT Governance Ltd. Alan is an acknowledged international cyber security guru. He has been involved in the development of a wide range of information security management training courses that have been accredited by the International Board for IT Governance Qualifications (IBITGQ). He is a frequent media commentator on information security and IT governance issues, and has contributed articles and expert comment to a wide range of trade, national and online news outlets.
Related to ISO27001/ISO27002
Related ebooks
Sicurezza delle informazioni - Edizione 2022: Gestione del rischio - I sistemi di gestione - La ISO/IEC 27001:2022 - I controlli della ISO/IEC 27002:2022 Rating: 0 out of 5 stars0 ratingsGDPR. Privacy Risk Management. Rating: 0 out of 5 stars0 ratingsI nove passi per il successo: Compendio per l’attuazione della norma ISO 27001:2013 Rating: 0 out of 5 stars0 ratingsLa Sicurezza Informatica. Tra informatica, matematica e diritto Rating: 0 out of 5 stars0 ratingsHackerato: Guida Pratica E Definitiva A Kali Linux E All'Hacking Wireless, Con Strumenti Per Testare La Sicurez Rating: 0 out of 5 stars0 ratingsLa semplicità dell’Hacking a portata di click Rating: 0 out of 5 stars0 ratingsVulnerability assessment Rating: 0 out of 5 stars0 ratingsLa Sicurezza Informatica Rating: 1 out of 5 stars1/5Risk Management – La norma ISO 31000:2018 - La metodologia per applicare efficacemente il risk management in tutti i contesti Rating: 0 out of 5 stars0 ratingsSmart Car CyberSecurity: Il Cyber Risk delle Auto Intelligenti Rating: 0 out of 5 stars0 ratingsWireless Hacking 101: Come hackerare Rating: 0 out of 5 stars0 ratingsDigital Forensics - Processi e Procedure Rating: 0 out of 5 stars0 ratingsL'Intelligenza Artificiale al servizio della Sicurezza Informatica. Un approccio dinamico Rating: 0 out of 5 stars0 ratingsGuida a GIT Rating: 0 out of 5 stars0 ratingsMinacce cibernetiche Rating: 0 out of 5 stars0 ratingsUNI EN ISO 9001:2015. Linea guida operativa Rating: 0 out of 5 stars0 ratingsLa nuova ISO 9001: 2015 Quali sono le novità introdotte? Rating: 3 out of 5 stars3/5SAP Security Blog Rating: 0 out of 5 stars0 ratingsPensiero basato sul rischio. Risk-based thinking Rating: 0 out of 5 stars0 ratingsIngegneria gestionale - Istruzioni per l'uso Rating: 0 out of 5 stars0 ratingsAgile Practice Guide (Italian) Rating: 0 out of 5 stars0 ratingsDipendente Infedele: Una mini-guida per la tutela del know-how aziendale Rating: 0 out of 5 stars0 ratingsScrum - Guida Pratica Definitiva alle Pratiche della Metodologia di Sviluppo Agile! Rating: 0 out of 5 stars0 ratings
Security For You
Basi di Hacking Rating: 4 out of 5 stars4/5Wireless Hacking 101: Come hackerare Rating: 0 out of 5 stars0 ratingsBlockchain: Capire Le Applicazioni Nel Mondo Reale: Come Applicare Blockchain Al Tuo Mondo Rating: 0 out of 5 stars0 ratingsHacking Etico 101 Rating: 0 out of 5 stars0 ratingsRisk Management – La norma ISO 31000:2018 - La metodologia per applicare efficacemente il risk management in tutti i contesti Rating: 0 out of 5 stars0 ratingsLa Sicurezza Informatica Rating: 1 out of 5 stars1/5
Reviews for ISO27001/ISO27002
0 ratings0 reviews