Descrizione
LO STANDARD ISO/IEC 27017
Lo standard ISO/IEC 27017 viene adottato dalle Aziende che vogliono dimostrare la capacità di garantire l’integrità, disponibilità e riservatezza dei dati e informazioni gestiti nella propria organizzazione attraverso un servizio erogato tramite cloud (Saas). Inoltre la norma è focalizzata alla comprensione del contesto in cui opera, un’attenta analisi dei rischi tanto di sistema quanto quelli incombenti sui dati e informazioni ed un processo di miglioramento continuo che viene pianificato e controllato dall’Alta Direzione.
L’attuale versione dello standard è ISO/IEC 27017:2015.
I PUNTI DELLA NORMA ISO/IEC 27017:2015
1 Scopo
2 Normativo riferimenti
3 Termini, definizioni e abbreviazioni
4 Generale
5 Politiche di sicurezza delle informazioni
6 Organizzazione della sicurezza delle informazioni
7 Sicurezza delle risorse umane
8 Gestione delle risorse
9 Controllo di accesso
10 Crittografia
11 Sicurezza fisica e ambientale
12 Sicurezza operativa
13 Sicurezza della comunicazione
14 Sistema di acquisizione , lo sviluppo e la manutenzione
15 Rapporti con i fornitori
16 Gestione degli incidenti di sicurezza delle informazioni
17 Aspetti di sicurezza delle informazioni della gestione della continuità operativa
18 Conformità
BENEFICI NELL’OTTENERE LA CERTIFICAZIONE ISO/IEC 27017
1. Miglioramento della cultura nella propria organizzazione per la protezione dei dati
2. Controllo operativo dei pericoli in ordine alla sicurezza delle informazioni
3. Controllo costante della conformità legislativa in tema di sicurezza delle informazioni
4. Miglioramento dell’immagine dell’azienda in materia di sicurezza delle informazioni
5. Incremento dell’efficacia degli strumenti di gestione dei dati