ISO 27000 – Information Security Management

Lo standard ISO 27000 definisce le modalità implementative di un ISMS (Information Security Management System). Il diagramma indica i passi per la costruzione di ISMS conforme allo standard:

  • Stabilire lo scopo e la politica della sicurezza ed ottenere l’impegno del management
  • Effettuare la valutazione del rischio, definire e implementare i controlli di sicurezza e definire i piani di contenimento del rischio.
  • Stabilire l’applicabilità dei controlli e dei piani elaborati
  • Una volta messo in atto il sistema ISMS, effettuare i controlli, gli audit interni, i riesami della Direzione e utilizzare gli esiti dei controlli per migliorare continuamente il sistema secondo il modello PDCA (Plan Do Check Act approach) standardizzato dall’ISO per tutti i sistemi di gestione.
iso 27000
ProcessFrame: supporto software a ISO 27000

Il primo contributo del software ProcessFrame riguarda la fase identificazione, analisi, valutazione e pianificazione del trattamento dei rischi e la selezione delle contromisure rilevanti. Infatti è possibile registrare nel sistema tutti i rischi identificati, elaborare indici

 

quantitativi di rischio sulla base delle linee guida “ISO/IEC 27005:2011  Information technology — Security techniques — Information security risk management” e rivalutare periodicamente tali indici sulla base sia dell’evoluzione delle contromisure che sulla base dei dati relativi agli incidenti avvenuti.

Inoltre in ProcessFrame è possibile tracciare le risultanze degli audit, registrare le non conformità risultanti dagli audit o dall’analisi a valle di incidenti, assegnare e monitorare le azioni correttive o migliorative identificate, definire e monitorare obblighi formativi, verbalizzare i riesami della direzione. Anche per la sicurezza informatica, il sistema di gestione può essere totalmente “Indipendente” o integrato in un più generale sistema di gestione per qualità, ambiente e sicurezza, sulla base del modello organizzativo adottato dall’azienda.

GDPR
supporto alla gestione del GDPR

Una delle componenti metodologiche per adeguare la propria organizzazione al GDPR è un’analisi dei rischi connessi ai dati gestiti. Per effettuare questa analisi è necessario avere un registro dei trattamenti completo e di facile utilizzo: ProcessFrame implementa un registro informatico (leggi di più) dei trattamenti al quale è possibile collegare delle schede di valutazione rischio, oltre che le segnalazioni e le richieste.

Vuoi scoprire tutti i vantaggi di ProcessFrame?
Contattaci senza impegno

Questo sito fa uso di cookie per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso. Può conoscere i dettagli consultando la nostra privacy policy. Proseguendo nella navigazione si accetta l’uso dei cookie; in caso contrario è possibile abbandonare il sito. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi