GLOBAL · Framework
ISO 27001 — ISO/IEC 27001 — Gestione della sicurezza delle informazioni
ISO/IEC 27001 specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (SGSI) nel contesto dell'organizzazione.
Cos'è
ISO/IEC 27001 specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (SGSI) nel contesto dell'organizzazione.
Globale · ISO/IEC 27001:2022 edizione corrente
A chi si applica
Qualsiasi organizzazione che desideri dimostrare la propria sicurezza delle informazioni; volontario ma richiesto da molti contratti, procedure di appalto e regolatori di settore.
Obblighi principali
- Perimetro del SGSI e valutazione del rischio
- Trattamento del rischio con i controlli dell'Allegato A selezionati in base al rischio
- Audit interni e riesami della direzione
- Miglioramento continuo e audit esterno certificato per la certificazione
Come CCI lo affronta
CySSURANCE mappa i controlli dell'Allegato A rispetto al vostro patrimonio e calcola il divario di copertura; EviGen automatizza il pacchetto di prove richiesto dagli auditor ISO 27001.
Fonte ufficiale
ISO/IEC 27001:2022
https://www.iso.org/standard/27001
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.