autenticazione  -  Registrazione
Contrasto base - Ricerca nel sito

WebDieci - Benvenuti
Menù veloce:
Sei in: HOME > Impresa > Sicurezza > ISO 27001 – Sistema di Gestione della Sicurezza delle Informazioni

Sicurezza

ISO 27001 – Sistema di Gestione della Sicurezza delle Informazioni

di Lino Polo - Consulente informatico


voto medio: 0 (su scala da 1 a 5) - tot. 0 voti.    [ Per votare questo articolo devi prima registrarti e fare il log-in ]

La gestione della sicurezza delle informazioni è un tema particolarmente importante ed innovativo. In tutti i livelli, c'è la necessità di provvedere alle minacce ed ai rischi che provengono dall'utilizzo di strumenti informatici per la gestione delle informazioni.

La norma ISO 27001, che trae le sue origini dalla BS 7799-2:200, e definisce un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Questa norma, è stata sviluppata, in modo da rendere agevole l'interazione con gli standard relativi ai sistemi di gestione della qualità e quelli relativi all'ambiente: ISO 9001 e ISO 14001.

L'Iso ha riservato, la numerazione ISO-IEC 27000 alle normative relative ai Sistemi di Gestione della Sicurezza delle Informazioni, questo termine è indicato in inglese come Information Security Management System, con l'acronimo di ISMS

Le norme, che fanno parte della famiglia ISO 27000 sono le seguenti:

ISO 27000 ISMS fundamentals and vocabulary: che è in fase di lavorazione
ISO 27001 Information security management system - Requirements
ISO 27002 Code of practice for information security management(ex ISO 17799:2005)
ISO 27003 ISMS implementation guidance
ISO 27004 Information security management measurement
ISO 27005 Information security risk management
ISO 27006 Requirements for the accreditation of bodies operating certification of ISMS
In futuro verranno presentate le seguenti estensioni:

ISO 27010-27019 per la normazione della sicurezza delle informazioni in settori specifici (aerospaziale, automobilistico, finanza, industria, sanità ecc.)
ISO 27030-27044 per la normazione di aspetti tecnici della sicurezza delle informazioni (IT Network Security, Intrusion Detection Systems, Disaster Recovery, Business Continuity, Cyber Security, Outsourcing, Trusted Third Party ecc.)

segnala articolo Segnala l'articolo ad un amico


Attenzione,
l’accesso ai documenti è riservato agli utenti iscritti al portale.
Se sei già registrato inserisci username e password nell'apposito spazio in alto a destra su questa pagina.
Se hai dimenticato username o password clicca qui.
Se non sei ancora un utente registrato, clicca qui.

Le registrazione è gratuita.
Per altre informazioni: info@webdieci.com.

Copyright © 2002-2013 Treviso Tecnologia. Tutti i diritti riservati.