La sicurezza informatica sta ricoprendo oggigiorno un ruolo sempre più centrale, soprattutto all’interno delle realtà aziendali. Va da sé che la scelta di un prodotto o di un fornitore non avviene esclusivamente valutando le feature proposte: tra le variabili in gioco nel mercato odierno, oltre al rapporto qualità/prezzo, rientrano anche le misure di sicurezza messe a disposizione dal fornitore. È dunque necessario conoscere lo stato dell’arte in materia di cybersecurity per valutare lo stato aziendale in merito e procedere a migliorie.
Standard ISO/IEC 27001:2022: corretta gestione delle informazioni
Standard ISO/IEC 22301:2019: business continuity management systems
Standard ISO/IEC 37001:2016: anti-bribery management systems
Standard ISO 9001: quality management system
- consulenza per l’accompagnamento della vostra organizzazione alla certificazione
- analisi dei vari controlli ISO
- redazione delle relative policy e procedure
- verifica del contesto aziendale
- individuazione lacune (gap)
- selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi
- assunzione del rischio residuo da parte del management
- report finale contenente raccomandazioni utili a incrementare il livello di sicurezza aziendale
- integrazione e applicazione dei controlli dello standard ISO prescelto con i relativi obblighi legali in materia di protezione dei dati personali
