Sicurezza delle informazioni: perché?
La normativa ISO/IEC 27001:2022 è il riferimento internazionale per realizzare un sistema di gestione della sicurezza delle informazioni. Mentre il GDPR riguarda la protezione dei soli dati personali e degli archivi e sistemi informatici che li contengono, la ISO27001 riguarda la protezione di ogni informazione ritenuta d’interesse per l’azienda che decide di adottarla.
Senza le precauzioni adeguate i problemi potenziali sono tanti:
SANZIONI
- Per la mancata applicazione di una normativa (es. regolamento privacy)
- Per il mancato rispetto di un contratto
DANNI
- Di immagine
- Di reputazione
- Per mancati guadagni (es. mancata erogazione di un servizio)
Sicurezza delle informazioni: come?
Il processo per raggiungere la conformità ISO27001 si può definire come segue:
- Identificazione e classificazione degli asset
- Identificazione e classificazione delle informazioni e di chi può averne accesso
- Valutazione delle Vulnerabilità e delle Minacce
- Valutazione delle possibili minacce agli asset aziendali, creazione di una lista di priorità
- Valutazione del Rischio
- Valutazione in termini di impatto sull’organizzazione e della possibilità che si verifichino effetti indesiderati
- Processo di mitigazione del Rischio
- Messa in opera, attraverso una analisi di tipo costi-benefici, di strategie (progetti) atti a ridurre e/o rimuovere i rischi non accettabili
I professionisti di AREA Digital Solutions seguono l’azienda sin dal momento della decisione d’implementare un sistema conforme alla ISO27001 per la protezione delle proprie informazioni importanti, durante tutto il processo di adeguamento e poi nelle verifiche periodiche e nel miglioramento continuo.
L’esperienza di implementer e auditor di seconda e terza parte, ci permette di seguire l’azienda in tutte le sue necessità.