Rischio informatico e GDPR

ISO 27000 – Information Security Management

Lo standard ISO 27000 definisce le modalità implementative di un ISMS (Information Security Management System). Il diagramma indica i passi per la costruzione di ISMS conforme allo standard:

  • Stabilire lo scopo e la politica della sicurezza ed ottenere l’impegno del management.
  • Effettuare la valutazione del rischio, definire e implementare i controlli di sicurezza e definire i piani di contenimento del rischio.
  • Stabilire l’applicabilità dei controlli e dei piani elaborati.
  • Una volta messo in atto il sistema ISMS, effettuare i controlli, gli audit interni, i riesami della Direzione e utilizzare gli esiti dei controlli per migliorare continuamente il sistema secondo il modello PDCA (Plan Do Check Act) standardizzato dall’ISO per tutti i sistemi di gestione.

ProcessFrame: gestione rischio informatico ISO 27000

rischio informatico ISO 27001

Il primo contributo del software ProcessFrame riguarda la fase identificazione, analisi, valutazione e pianificazione del trattamento dei rischi e la selezione delle contromisure rilevanti. Infatti è possibile registrare nel sistema tutti i rischi identificati, elaborare indici quantitativi di rischio sulla base delle linee guida “ISO/IEC 27005:2011  Information technology — Security techniques — Information security risk management” e rivalutare periodicamente tali indici sulla base sia dell’evoluzione delle contromisure sia sulla base dei dati relativi agli incidenti avvenuti.

Inoltre in ProcessFrame è possibile tracciare le risultanze degli audit, registrare le non conformità risultanti dagli audit o dall’analisi a valle di incidenti, assegnare e monitorare le Azioni correttive o migliorative identificate, definire e monitorare obblighi formativi, verbalizzare i riesami della direzione. Anche per la sicurezza informatica, il sistema di gestione può essere totalmente “indipendente” o integrato in un più generale sistema di gestione per qualità, ambiente e sicurezza, sulla base del modello organizzativo adottato dall’azienda.

Supporto alla gestione del GDPR

GDPR-150x150

Una delle componenti metodologiche per adeguare la propria organizzazione al GDPR è un’analisi dei rischi connessi ai dati gestiti. Per effettuare questa analisi è necessario avere un registro dei trattamenti completo e di facile utilizzo: ProcessFrame implementa un registro informatico (leggi di più) dei trattamenti al quale è possibile collegare delle schede di valutazione rischio, oltre a segnalazioni e richieste.