Chi siamo
About us
Il portale
Site map
Contatti
Collaboratori

Ricerca

cerca

Ricerca avanzata
Top 10

Password

Recupero password

PA e e/government

Legislazione on-line

L'innovazione nelle PMI

Formazione e lavoro

13/10/2008
Esserci e informare (punto-informatico.it)

09/10/2008
Una strategia di marketing per ovviare alla difficile situazione economica (www.i-dome.com)

» tutte le notizie

L'innovazione nelle PMI

Gli hackers

I virus

Il phishing

10/10/2008
VMware Day - le novità dal VMware World di Las Vegas - Brescia

14/10/2008
Internetworking 2008 - Roma

» altri eventi

Buonsenso in tutti i sensi
Con la campagna ""Buonsenso in tutti i sensi"" la Polizia Postale e il primo sito di commercio elettronico in Italia eBay.it spiegano le principali regole per fare acquisti sicuri su internet.

Osservatorio nazionale per la sicurezza informatica
Promuove ricerche, studi, convegni e seminari, per sensibilizzare cittadini ed imprese ad utilizzare la tecnologia in modo sicuro.

» tutti i link

HOME > L'innovazione nelle PMI > Sicurezza > Archivio 2007 > ISO 27001 – Sistema di Gestione della Sicurezza delle Informazioni

ARCHIVIO
2005
2006
2007

SICUREZZA

ISO 27001 – Sistema di Gestione della Sicurezza delle Informazioni

di Lino Polo - Iscritto al Ruolo Periti ed Esperti CCIAA di Udine, Consigliere direttivo del Comitato Software AICQ - Microsoft Certified Professional, Linux + certified, Valutatore Front Office di siti Web per la specifica Qweb

La gestione della sicurezza delle informazioni è un tema particolarmente importante ed innovativo. In tutti i livelli, c’è la necessità di provvedere alle minacce ed ai rischi che provengono dall’utilizzo di strumenti informatici per la gestione delle informazioni.

La norma ISO 27001, che trae le sue origini dalla BS 7799-2:200, e definisce un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Questa norma, è stata sviluppata, in modo da rendere agevole l’interazione con gli standard relativi ai sistemi di gestione della qualità e quelli relativi all’ambiente: ISO 9001 e ISO 14001.

L’Iso ha riservato, la numerazione ISO-IEC 27000 alle normative relative ai Sistemi di Gestione della Sicurezza delle Informazioni, questo termine è indicato in inglese come Information Security Management System, con l’acronimo di ISMS

Le norme, che fanno parte della famiglia ISO 27000 sono le seguenti:

ISO 27000 ISMS fundamentals and vocabulary: che è in fase di lavorazione
ISO 27001 Information security management system – Requirements
ISO 27002 Code of practice for information security management(ex ISO 17799:2005)
ISO 27003 ISMS implementation guidance
ISO 27004 Information security management measurement
ISO 27005 Information security risk management
ISO 27006 Requirements for the accreditation of bodies operating certification of ISMS
In futuro verranno presentate le seguenti estensioni:

ISO 27010-27019 per la normazione della sicurezza delle informazioni in settori specifici (aerospaziale, automobilistico, finanza, industria, sanità ecc.)
ISO 27030-27044 per la normazione di aspetti tecnici della sicurezza delle informazioni (IT Network Security, Intrusion Detection Systems, Disaster Recovery, Business Continuity, Cyber Security, Outsourcing, Trusted Third Party ecc.)

Attenzione, l’accesso ai documenti è riservato agli utenti iscritti al portale.

Se sei già registrato inserisci username e password nell'apposito spazio in alto a destra su questa pagina.

Se hai dimenticato username o password

Se non sei ancora un utente registrato, fallo subito!

Le registrazione è gratuita.

Per altre informazioni: info@webdieci.com.

Stampa questa pagina

Segnala l'articolo ad un amico