Introduzione all'ISO 17799

Ricavata dalla norma britannica BS 7799, la norma ISO 17799 fornisce delle linee direttive e delle raccomandazioni per il management della sicurezza.

La norma 17799 da inoltre un canovaccio che permette di identificare e di realizzare delle soluzioni per i seguenti rischi :

• Politica di sicurezza (Security Policy): redigere e diffondere la politica aziendale in materia di sicurezza,
• Organizzazione della sicurezza (Security Organisation): Definizione dei ruoli e delle responsabilità. Controllo dei partner e dell'attività esternalizzata,
• Classificazione dei beni e controllo (Asset Classification and Control): situazione dei beni aziendali e definizione delle loro criticità e del rischio associato,
• Sicurezza del personale (Personnel Security): Assunzione, formazione e sensibilizzazione alla sicurezza,
• Sicurezza fisica e ambientale (Physical and Environmental Security): Limiti di sicurezza, stato delle apparecchiature di sicurezza,
• Management delle comunicazioni / Operazioni (Comm / Ops Management): Procedure in caso di incidente, piano di recupero, definizione dei livelli di servizio e dei tempi di recupero, protezione contro gli imprevisti, ecc.
• Controllo d'accesso (Access Control): Realizzazione dei controlli di accesso a diversi livelli (sistemi, reti, immobili, ecc.),
• Sviluppo e manutenzione dei sistemi (System Development and Maintenance): considerazione delle nozioni di sicurezza nei sistemi dalla concezione alla manutenzione,
• Programmazione della continuità aziendale (Business Continuity Planning): Definizione dei bisogni in materia di disponibilità, di tempi di recupero e realizzazione degli esercizi di soccorso,
• Conformità (Compliance): Rispetto dei diritti d'autore, della legislazione e della politica regolamentare aziendale.