Information Security Management System

Information Security Management System

Il costante incremento del numero di incidenti informatici, spesso dovuti ad attacchi esterni alle aziende, ma anche, in misura crescente, derivanti da comportamenti non adeguati del personale interno, richiama l’attenzione sulla qualità dei Sistemi di Gestione della Sicurezza.

Le aziende che hanno già investito in questo senso mostrano infatti consapevolezza dei rischi e, allo stesso tempo, una capacità di risposta e di mitigazione degli attacchi maggiore rispetto alle organizzazioni che non hanno definito e implementato analoghi sistemi tecnico organizzativi.

Nel rispetto delle principali best practice e standard di riferimento (NIST e ISO27000 in primis) sappiamo identificare, in accordo con il cliente le aree prioritarie; tra di esse, le più significative riguardano l’individuazione dell’ambito di applicazione del sistema, l’articolazione delle funzioni, dei ruoli e delle responsabilità,  la costruzione delle policy e delle procedure di gestione e trattamento degli incidenti di sicurezza.

Se vuoi sviluppare o migliorare il sistema di gestione della sicurezza delle informazioni della tua azienda, contatta la nostra segreteria@adfor.it per approfondimenti in merito.

CONTENUTI CORRELATI

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 è lo standard di riferimento per l’Information Security. I nostri corsi permettono di acquisire diversi livelli di competenza: una conoscenza di base, con la certificazione ISO/IEC 27001 Foundation; …

ISO/IEC 27001 Leggi altro »

Policy Framework

Policy Framework

Nella gestione della sicurezza delle informazioni un fattore chiave di successo, che contribuisce alla minimizzazione del rischio, è rappresentato dalla chiara distribuzione di ruoli e responsabilità. Un policy framework coerente …

Policy Framework Leggi altro »