Autovalutazione Sicurezza informazioni

La norma ISO / IEC 27001 specifica una serie di requisiti obbligatori che devono essere soddisfatti per implementare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) conforme con lo standard certificabile.

La norma ISO / IEC 27001 richiede al management di determinare rischi per la sicurezza dell'organizzazione informazioni e come tali rischi devono essere trattati, anche se i controlli di sicurezza per sé non sono obbligatori.

L'appendice A alla norma ISO/IEC 27001:2005 delinea una serie di controlli/contromisure di sicurezza delle informazioni che il sistema di gestione in genere la gestione, purché siano in realtà applicabili all'organizzazione. 

Attraverso il SGSI,  il management deve definire una "Dichiarazione di applicabilità" (SOA), che per quanto riguarda i controlli di sicurezza sono applicabili, e così sarà gestito dal SGSI.

In parallelo all'analisi del rischio, il management deve progettare e implementare il SGSI seguendo i requisiti della ISO 27001.
Le best practices  per la corretta applicazione  di tali controlli sono riportate nella  norma ISO / IEC 27002:2005.

CSQA ha predisposto uno strumento di autovalutazione che consente al management di avere una panoramica generale su:
  • grado di conformità del SGSI dell'organizzazione rispetto le fasi Plan - Do - Check - Act richieste dalla norma ISO 27001
  • grado di copertura dei controlli dell'Appendice A della norma ISO 27001
  • aree critiche rilevate durante la valutazione
Scarica lo strumento di autovalutazione del sistema di gestione sulla sicurezza informazioni (file excel)