I nove passi per il successo: Compendio per l'attuazione della norma ISO 27001:2013
| AUTHOR | Calder, Alan |
| PUBLISHER | Itgp (05/16/2017) |
| PRODUCT TYPE | Paperback (Paperback) |
Istruzioni per la corretta attuazione della Norma ISO 27001
Con un linguaggio funzionale e scevro da tecnicismi, questa guida ti accompagner lungo le fasi principali di un progetto ISO 27001 per garantirne il successo - dalla fase iniziale fino alla certificazione finale:
- Mandato dell progetto
- Avvio del progetto
- Avvio del SGSI
- Quadro di gestione
- Criteri di sicurezza basilari
- Gestione del rischio
- Attuazione.
- Misurazione, monitoraggio e riesame
- Certificazione
Ora alla sua terza edizione e allineata a ISO 27001:2013, questa guida ideale per tutti coloro che sono chiamati per la prima volta a cimentarsi con questo Standard.
" come trovarsi gomito a gomito con un consulente da 300 dollari all'ora a considerare tutti gli aspetti legati al conseguimento del sostegno della direzione, alla pianificazione, alla definizione degli ambiti, alla comunicazione di gestione, ecc."
Thomas F. Witwicki
Con questo libro scoprirai come:
- Conseguire il sostegno della direzione e mantenere l'attenzione del consiglio;
- Creare un guadro di gestione ed eseguire una gap analysis, in modo da poter comprendere chiaramente i controlli gi in atto e identificare dove concentrare i propri sforzi;
- Strutturare e fornire risorse al tuo progetto - con consigli che ti aiuteranno a decidere se avvalerti di consulenti o fare tutto da solo, e a esaminare gli strumenti e le risorse disponibili che possono facilitarti il lavoro;
- Condurre una valutazione dei rischi in cinque fasi, e creare una Dichiarazione di Applicabilit e un piano di trattamento dei rischi;
- Integrare il tuo SGSI ISO 27001 con un QMS ISO 9001 ed altri sistemi di gestione;
- Affrontare le sfide legate alla documentazione che incontrerai sul tuo cammino mentre formulerai politiche aziendali, procedure, istruzioni operative e documenti di registrazione - tra cui alternative sostenibili a un dispendioso approccio euristico;
- Migliorare continuamente il tuo SGSI, con gli audit e le verifiche interne e il riesame della direzione;
Questa pubblicazione ti fornir la guida necessaria per comprendere i requisiti dello Standard e garantire la riuscita del tuo progetto di attuazione, che racchiude sei segreti che conducono al successo della certificazione.
Background
Il conseguimento e il mantenimento della certificazione accreditata secondo lo standard internazionale per la gestione della sicurezza delle informazioni - ISO 27001 - pu essere un'impresa complicata, soprattutto per i non addetti ai lavori.
L'autore, Alan Calder conosce a fondo la norma ISO 27001: egli il fondatore e il presidente esecutivo di IT Governance, ha diretto l'attuazione del primo sistema di gestione che ha conseguito la certificazione secondo BS 7799 - il precursore della norma ISO 27001 - e da allora non ha mai smesso di lavorare con il citato Standard.
Istruzioni per la corretta attuazione della Norma ISO 27001
Con un linguaggio funzionale e scevro da tecnicismi, questa guida ti accompagner lungo le fasi principali di un progetto ISO 27001 per garantirne il successo - dalla fase iniziale fino alla certificazione finale:
- Mandato dell progetto
- Avvio del progetto
- Avvio del SGSI
- Quadro di gestione
- Criteri di sicurezza basilari
- Gestione del rischio
- Attuazione.
- Misurazione, monitoraggio e riesame
- Certificazione
Ora alla sua terza edizione e allineata a ISO 27001:2013, questa guida ideale per tutti coloro che sono chiamati per la prima volta a cimentarsi con questo Standard.
" come trovarsi gomito a gomito con un consulente da 300 dollari all'ora a considerare tutti gli aspetti legati al conseguimento del sostegno della direzione, alla pianificazione, alla definizione degli ambiti, alla comunicazione di gestione, ecc."
Thomas F. Witwicki
Con questo libro scoprirai come:
- Conseguire il sostegno della direzione e mantenere l'attenzione del consiglio;
- Creare un guadro di gestione ed eseguire una gap analysis, in modo da poter comprendere chiaramente i controlli gi in atto e identificare dove concentrare i propri sforzi;
- Strutturare e fornire risorse al tuo progetto - con consigli che ti aiuteranno a decidere se avvalerti di consulenti o fare tutto da solo, e a esaminare gli strumenti e le risorse disponibili che possono facilitarti il lavoro;
- Condurre una valutazione dei rischi in cinque fasi, e creare una Dichiarazione di Applicabilit e un piano di trattamento dei rischi;
- Integrare il tuo SGSI ISO 27001 con un QMS ISO 9001 ed altri sistemi di gestione;
- Affrontare le sfide legate alla documentazione che incontrerai sul tuo cammino mentre formulerai politiche aziendali, procedure, istruzioni operative e documenti di registrazione - tra cui alternative sostenibili a un dispendioso approccio euristico;
- Migliorare continuamente il tuo SGSI, con gli audit e le verifiche interne e il riesame della direzione;
Questa pubblicazione ti fornir la guida necessaria per comprendere i requisiti dello Standard e garantire la riuscita del tuo progetto di attuazione, che racchiude sei segreti che conducono al successo della certificazione.
Background
Il conseguimento e il mantenimento della certificazione accreditata secondo lo standard internazionale per la gestione della sicurezza delle informazioni - ISO 27001 - pu essere un'impresa complicata, soprattutto per i non addetti ai lavori.
L'autore, Alan Calder conosce a fondo la norma ISO 27001: egli il fondatore e il presidente esecutivo di IT Governance, ha diretto l'attuazione del primo sistema di gestione che ha conseguito la certificazione secondo BS 7799 - il precursore della norma ISO 27001 - e da allora non ha mai smesso di lavorare con il citato Standard.