sistemi di gestione per la sicurezza delle informazioni (SGSI)
ISO/IEC 27001:2005
Consulenza all'organizzazione per
implementazione e
certificazione di Sistemi di Gestione per la Sicurezza della Informazioni (SGSI), secondo norma ISO/IEC 27001:2005 (ex BS 7799-2:2002), finalizzata alla preservazione di
riservatezza,
integritą e
disponibilitą delle informazioni:
::
definizione dell'ampiezza del SGSI
::
definizione di una politica per il SGSI
::
definizione di un approccio sistematico alla valutazione del rischio
::
identificazione dei rischi
::
valutazione dei rischi
::
identificazione e stima delle opzioni per il trattamento dei rischi
::
scelta controlli e obiettivi del controllo per il trattamento dei rischi
::
preparazione della Dichiarazione di Applicabilità (DA)
::
elaborazione delle procedure e del manuale di Gestione per la Sicurezza della Informazioni e della modulistica (registrazioni)
::
interventi formativi di sensibilizzazione e supporto nell'applicazione della documentazione
::
conduzione di audit interni
::
assistenza in azienda durante l'audit di valutazione dell'ente di certificazione