Introduzione all'ISO 17799
Ricavata dalla norma britannica BS 7799, la norma ISO 17799 fornisce delle linee direttive e delle raccomandazioni per il management della sicurezza.
La norma 17799 da inoltre un canovaccio che permette di identificare e di realizzare delle soluzioni per i seguenti rischi :
- Politica di sicurezza (Security Policy): redigere e diffondere la politica aziendale in materia di sicurezza,
- Organizzazione della sicurezza (Security Organisation): Definizione dei ruoli e delle responsabilitą. Controllo dei partner e dell'attivitą esternalizzata,
- Classificazione dei beni e controllo (Asset Classification and Control): situazione dei beni aziendali e definizione delle loro criticitą e del rischio associato,
- Sicurezza del personale (Personnel Security): Assunzione, formazione e sensibilizzazione alla sicurezza,
- Sicurezza fisica e ambientale (Physical and Environmental Security): Limiti di sicurezza, stato delle apparecchiature di sicurezza,
- Management delle comunicazioni / Operazioni (Comm / Ops Management): Procedure in caso di incidente, piano di recupero, definizione dei livelli di servizio e dei tempi di recupero, protezione contro gli imprevisti, ecc.
- Controllo d'accesso (Access Control): Realizzazione dei controlli di accesso a diversi livelli (sistemi, reti, immobili, ecc.),
- Sviluppo e manutenzione dei sistemi (System Development and Maintenance): considerazione delle nozioni di sicurezza nei sistemi dalla concezione alla manutenzione,
- Programmazione della continuitą aziendale (Business Continuity Planning): Definizione dei bisogni in materia di disponibilitą, di tempi di recupero e realizzazione degli esercizi di soccorso,
- Conformitą (Compliance): Rispetto dei diritti d'autore, della legislazione e della politica regolamentare aziendale.
Ultime modificazione il venerdģ 6 febbraio 2009 alle 16:52:02 da Jeff
