Consulenza per la progettazione e lo sviluppo di Sistemi di Gestione della Sicurezza delle Informazioni
Standard ISO 27001 (ex BS 7799) - ISO 17799
Supporto alla certificazione

 

Fasi ed attività del servizio proposto

Il servizio si compone delle seguenti fasi/attività:

  • Verifica organizzazione aziendale in materia di sicurezza dei dati;

  • Sistemi di gestione delle informazioni secondo gli standard ISO 17799 (BS7799) e 15408;

  • Stesura di policy e procedure per l’accesso e l’utilizzo delle risorse da parte degli utenti e degli outsourcer (Norme e comportamenti di sicurezza);

  • Sistemi di gestione per il commercio elettronico secondo la specifica Qweb;

  • Analisi e valutazione del rischio;

  • Assessment per adeguare le contromisure al rischio atteso;

  • Formazione e addestramento;

  • Piani di gestione crisi e disaster recovery, per gestire al meglio le emergenze;

  • Auditing periodico.

 

Responsabile del servizio: Rosario Carrisi