Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Sicurezza delle informazioni: nuova edizione per la norma ISO/IEC 17799
Pubblicità
È stata recentemente pubblicata la nuova edizione della norma ISO/IEC 17799"Information technology - Security techniques - Code of practice for information security management", un modello internazionale in tema di gestione della sicurezza delle informazioni.
La norma si presenta come un codice di corretta gestione della informazione nei suoi aspetti legati alla sicurezza, in qualunque forma essa sia trattata e per qualunque tipo di organizzazione.
La raccolta, l'archiviazione e la gestione elettronica dell'informazione sono aspetti cruciali nell'attività di un'impresa, e dunque la sicurezza in questo delicato settore diventa anche un fondamentale criterio di competitività. Anzi, essendo per molte organizzazioni la gestione dell'informazione la principale - se non l'unica - attività, la carenza di sicurezza in questo campo può rappresentare una minaccia all'esistenza stessa dell'impresa.
La norma ISO/IEC 17799 "Information technology - Security techniques - Code of practice for information security management" riconosce che legare il tema della sicurezza dell'informazione esclusivamente ad aspetti puramente tecnologici può essere limitativo: un ruolo altrettanto importante viene svolto quindi da una adeguata gestione dei controlli e delle procedure (sistemi di monitoraggio, prevenzione e ripristino dati), il che significa un coinvolgimento complessivo e articolato, ai vari livelli, di tutte le strutture dell'organizzazione, dai dipendenti ai collaboratori, dai fornitori alle terze parti, per arrivare anche agli utenti e ai clienti.
Sotto questo aspetto, la norma ISO/IEC 17799 è destinata a divenire uno strumento essenziale per organizzazioni, aziende, imprese di qualsiasi tipo e dimensione, sia pubbliche che private.
La norma ISO/IEC 17799 non è tuttavia stata elaborata appositamente ai fini della certificazione.
Per soddisfare questa specifica esigenza, nei prossimi mesi (presumibilmente a novembre) verrà pubblicata la norma ISO/IEC 27001 "Information security management system (ISMS) requirements".
Per soddisfare questa specifica esigenza, nei prossimi mesi (presumibilmente a novembre) verrà pubblicata la norma ISO/IEC 27001 "Information security management system (ISMS) requirements".
Per maggiori informazioni consultare il sito internazionale dell’ISO
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
