Evoluzione della videosorveglianza, dalla TVCC all’intelligenza artificiale
Il mercato globale della videosorveglianza è da anni in continua crescita e ciò avverrà anche in futuro:…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
La ISO 27001 è uno standard internazionale che stabilisce criteri di sicurezza/linee guida per la gestione delle informazioni.
Si tratta di un insieme di pratiche, processi e controlli che aiutano le organizzazioni a proteggere le informazioni e assicurarne l’integrità, la riservatezza e l’accessibilità.
La ISO 27001 prevede che tutti gli aspetti della sicurezza delle informazioni vengano gestiti in modo proattivo e non reattivo.
Per fare ciò, l’organizzazione deve implementare tecniche adeguate a rilevare precocemente eventuali minacce alla sicurezza delle informazioni.
Si tratta di un modello olistico che copre tutti gli aspetti chiave come la classificazione dell’informazione, la protezione fisica e logica, il monitoraggio e l’esame del programma di sicurezza e molto altro ancora.
Avere una certificazione ISO 27001, può avere molti vantaggi, come ad esempio:
Inoltre, la certificazione può essere utile anche per migliorare la reputazione e il posizionamento del marchio, acquisire nuovi clienti e aumentare le opportunità commerciali.
L’iter di certificazione ISO 27001 prevede diverse fasi: dall’analisi del contesto aziendale, inclusi i rischi e gli obiettivi di sicurezza, all’identificazione dei requisiti specifici applicabili all’ambiente aziendale, fino ad arrivare all’implementazione del SGSI (Sistema di gestione della Sicurezza delle Informazioni).
L’implementazione prevede la creazione di documentazione dettagliata, la formazione del personale sulle procedure operative da seguire, l’identificazione dei controlli necessari a garantire il rispetto della normativa e l’attuazione di misure di sicurezza.
A partire dall’ottobre 2023, tutti gli audit dovranno essere svolti in conformità alla nuova norma ISO 27001:2022. La nuova versione della ISO 27001 pone il focus sull’analisi e la gestione dei rischi, l’introduzione di un processo di valutazione delle vulnerabilità e la definizione di obiettivi di sicurezza chiari e misurabili.
La norma include anche principi specifici in materia di privacy secondo il GDPR, come l’obbligo per le organizzazioni di tenere traccia degli accessi ai dati sensibili, monitorare le attività svolte su tali dati e limitare l’accesso dei terzi non autorizzati alle informazioni personali.
Ben sette degli undici nuovi controlli, difatti, sono riferiti al dominio tecnologico e si concentrano sulla cancellazione delle informazioni, offuscamento e prevenzione della perdita dei dati con un chiaro richiamo al GDPR.
Axitea, in qualità di global security provider, offre supporto alle aziende per l’iter di ottenimento della certificazione ISO 27001, coprendo tutte le fasi: dalla parte consulenziale alle soluzioni di sicurezza informatica.
Interessato alle soluzioni di sicurezza di Axitea?
Il mercato globale della videosorveglianza è da anni in continua crescita e ciò avverrà anche in futuro:…
La sicurezza dei dipendenti, la prevenzione degli incidenti stradali e il rispetto dei tempi consegna delle merci…
Le perdite inventariali rappresentano uno dei principali problemi nel mondo del retail. Secondo lo studio “La Sicurezza…
Il Regolamento DORA (Digital Operational Resilience Act – Regolamento 2022/2554/UE) è una normativa europea che mira a…