Videosorveglianza aziendale: come orientarsi tra norme e autorizzazioni
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Redazione Axitea
La ISO 27001 è uno standard internazionale che stabilisce criteri di sicurezza/linee guida per la gestione delle informazioni.
Si tratta di un insieme di pratiche, processi e controlli che aiutano le organizzazioni a proteggere le informazioni e assicurarne l’integrità, la riservatezza e l’accessibilità.
La ISO 27001 prevede che tutti gli aspetti della sicurezza delle informazioni vengano gestiti in modo proattivo e non reattivo.
Per fare ciò, l’organizzazione deve implementare tecniche adeguate a rilevare precocemente eventuali minacce alla sicurezza delle informazioni.
Si tratta di un modello olistico che copre tutti gli aspetti chiave come la classificazione dell’informazione, la protezione fisica e logica, il monitoraggio e l’esame del programma di sicurezza e molto altro ancora.
Avere una certificazione ISO 27001, può avere molti vantaggi, come ad esempio:
Inoltre, la certificazione può essere utile anche per migliorare la reputazione e il posizionamento del marchio, acquisire nuovi clienti e aumentare le opportunità commerciali.
L’iter di certificazione ISO 27001 prevede diverse fasi: dall’analisi del contesto aziendale, inclusi i rischi e gli obiettivi di sicurezza, all’identificazione dei requisiti specifici applicabili all’ambiente aziendale, fino ad arrivare all’implementazione del SGSI (Sistema di gestione della Sicurezza delle Informazioni).
L’implementazione prevede la creazione di documentazione dettagliata, la formazione del personale sulle procedure operative da seguire, l’identificazione dei controlli necessari a garantire il rispetto della normativa e l’attuazione di misure di sicurezza.
A partire dall’ottobre 2023, tutti gli audit dovranno essere svolti in conformità alla nuova norma ISO 27001:2022. La nuova versione della ISO 27001 pone il focus sull’analisi e la gestione dei rischi, l’introduzione di un processo di valutazione delle vulnerabilità e la definizione di obiettivi di sicurezza chiari e misurabili.
La norma include anche principi specifici in materia di privacy secondo il GDPR, come l’obbligo per le organizzazioni di tenere traccia degli accessi ai dati sensibili, monitorare le attività svolte su tali dati e limitare l’accesso dei terzi non autorizzati alle informazioni personali.
Ben sette degli undici nuovi controlli, difatti, sono riferiti al dominio tecnologico e si concentrano sulla cancellazione delle informazioni, offuscamento e prevenzione della perdita dei dati con un chiaro richiamo al GDPR.
Axitea, in qualità di global security provider, offre supporto alle aziende per l’iter di ottenimento della certificazione ISO 27001, coprendo tutte le fasi: dalla parte consulenziale alle soluzioni di sicurezza informatica.
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Il Chief Information Security Officer (CISO) svolge un ruolo chiave nelle aziende di oggi. È la figura…
I tradizionali servizi di vigilanza privata sono sempre più in declino, a favore di servizi di vigilanza…
È noto che la maggior parte degli incidenti di sicurezza informatica nelle aziende sono causati da una…