Information Security Management

L’Information Security, in quanto protezione dei requisiti di Confidenzialità, Integrità e Disponibilità delle informazioni e delle tecnologie attraverso le quali esse sono messe a disposizione del business aziendale, rientra a pieno titolo negli obiettivi di efficienza ed efficacia dei servizi ICT per l’azienda.

L’Information Security, in definitiva, è un aspetto importante della sicurezza del Business, ed è quindi un obiettivo di management, e non solo una semplice disciplina tecnica, che va affrontato agendo su leve diverse, e concorrenti, quali la cultura, l’organizzazione dei processi di business e di quelli di gestione delle tecnologie, gli strumenti specifici di sicurezza: in altri termini, con un “Information Security Management System”, ovvero l’insieme processi e responsabilità di governo e gestione dell’Information Security. 

I servizi Adfor si occupano di Assessment, Pianificazione, definizione e redazione di Policy, disegno e miglioramento dei processi di governo dell’Information Security, e definizione di architetture e processi IAM

 

information security management

Anche in questo ambito, i servizi Adfor sono caratterizzati da un costante e sistematico ricorso agli standard e alle Best Practice di mercato, che costituiscono la fonte, unitamente alle esperienze sul campo, per la definizione e l’evoluzione di metodologie e strumenti: ITIL® e COBIT, in particolare, forniscono le visioni generali e comuni dei processi e dei loro “Key Performance Indicator”, mentre ISO 27001, come mostrato nella figura, è lo standard di riferimento per un “Information Security Management System”.

Nell’ambito della Linea di Servizi Education Adfor offre infine una serie di possibilità di formazione specifica. 

ITIL® è un marchio registrato della AXELOS Limited. PRINCE2® è un marchio registrato della AXELOS Limited. Lo Swirl logo™ è un marchio depositato della AXELOS Limited.

R.E.P. logo, PMP®, CAPM®, and PMBOK® are registered trademarks of the Project Management Institute, Inc. ; ITIL®, PRINCE2®, Swirl logo™ sono marchi registrati della AXELOS Limited.; COBIT® è un marchio registrato dell'Information System Audit and Control Association (ISACA) e dell'IT Governance Institute; BRM® e BRMI® sono marchi registrati del Business Relationship Management Institute, Inc.