Consulenza per verifica e corretta applicazione dei controlli ISO/IEC 27001:2013

Di cosa si tratta

La sicurezza informatica sta ricoprendo oggigiorno un ruolo sempre più centrale, soprattutto all’interno delle realtà aziendali. Va da sé che la scelta di un prodotto o di un fornitore non avviene esclusivamente valutando le feature proposte: tra le variabili in gioco nel mercato odierno, oltre al rapporto qualità/prezzo, rientrano anche le misure di sicurezza messe a disposizione dal fornitore. È dunque necessario conoscere lo stato dell’arte in materia di cybersecurity per valutare lo stato aziendale in merito e procedere a migliorie.

Lo standard ISO/IEC 27001:2013 stabilisce un sistema di controlli volti a:
– Identificare,
– Applicare,
– Mantenere e
– Migliorare, secondo una metodologia a ciclo continuo (modello PDCA), un sistema di corretta gestione delle informazioni (inclusi i dati personali) all’interno di un’organizzazione. Tale struttura ciclica è necessaria in quanto è ormai risaputo che la sicurezza non è un prodotto ma un processo in continua evoluzione.

Procederemo quindi, con il vostro supporto, all’analisi dei vari controlli ISO e alla loro verifica nel contesto aziendale, allo scopo di individuare eventuali lacune (‘gap’) che verranno ampiamente documentate all’interno di un dettagliato report delle attività, che includerà inoltre le relative raccomandazioni allo scopo di incrementare il livello di sicurezza aziendale e raggiungere la conformità alla Norma.

Più precisamente, lo schema di lavoro sarà quello della Norma:
• Identificazione dei rischi;
• Analisi e valutazione;
• Selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi;
• Assunzione del rischio residuo da parte del management;
• Definizione dello Statement of Applicability.

Nota: Facendo leva sull’esperienza sviluppata dai professionisti dello Studio ICTLC – ICT Legal Consulting in materia di compliance legale GDPR, i nostri Cybersecurity Advisor sono in grado non solo di verificare la corretta applicazione dei controlli ISO/IEC 27001:2013, ma anche di metterli in relazione ad un corretto adempimento degli obblighi legali in materia di protezione dei dati personali.