Norma ISO 27001

La norma specifica i requisiti per garantire la sicurezza dei dati nei sistemi informativi (cioè tutto ciò che “contiene” informazioni: strumenti informatici, cartacei, persone, locali, ecc) e si pone come obiettivo una gestione efficace della sicurezza dei beni aziendali a 360°.

Consulenza e assistenza nella progettazione e la realizzazione del Sistema di Gestione per la Sicurezza delle informazioni (SGSI) in conformità ai requisiti della norma UNI CEI ISO/IEC 27001:2006 – Sistemi di gestione della sicurezza delle informazioni – Requisiti:

• Definizione del perimetro logico e fisico da proteggere;
• Identificazione Asset strategici;
• Gap Analysis;
• Risk Assessment (Analisi e Valutazione del Rischio);
• Risk Management (Gestione del Rischio);
• Identificazione controlli da implementare;
• Definizione Procedure di Sistema;
• Formazione del personale.