Certificazione

La ISO 27001 dimostra che un’organizzazione si impegna a proteggere le proprie informazioni e quelle dei suoi clienti.
È particolarmente importante per le organizzazioni che gestiscono informazioni sensibili, come dati personali, informazioni finanziarie o proprietà intellettuale.

Cos'è la ISO 27001?

La ISO/IEC 27001 è la norma internazionale di riferimento per le pratiche di sicurezza per le informazioni aziendali e per la cyber security. Se da una parte indica quali siano le pratiche di sicurezza necessarie in una qualsiasi azienda o organizzazione al di là della sua dimensione o settore merceologico, dall’altra parte indica la via di un Sistema di gestione che permetta il governo nel tempo delle pratiche di sicurezza implementate.
La certificazione su tale norma è riconosciuta in tutto il mondo proprio perché rappresenta il termine di paragone per eccellenza.

La 27001 è arricchita da tutta una famiglia di standard, che cercano di specificare e chiarire particolari aspetti del processo di governo della sicurezza delle informazioni.
Abbiamo, ad esempio, altre norme certificabili come estensione della 27001, in particolare la ISO/IEC27701 per l’implementazione di un Sistema di gestione della privacy, che si allinea al GDPR, o le ISO/IEC27017 e ISO/IEC27018 per chi gestisce informazioni e dati personali in cloud.

Certificazione

Cos'è la ISO 27001?

La ISO/IEC 27001 è la norma internazionale di riferimento per le pratiche di sicurezza per le informazioni aziendali e per la cyber security. Se da una parte indica quali siano le pratiche di sicurezza necessarie in una qualsiasi azienda o organizzazione al di là della sua dimensione o settore merceologico, dall’altra parte indica la via di un Sistema di gestione che permetta il governo nel tempo delle pratiche di sicurezza implementate.
La certificazione su tale norma è riconosciuta in tutto il mondo proprio perché rappresenta il termine di paragone per eccellenza.

La 27001 è arricchita da tutta una famiglia di standard, che cercano di specificare e chiarire particolari aspetti del processo di governo della sicurezza delle informazioni.
Abbiamo, ad esempio, altre norme certificabili come estensione della 27001, in particolare la ISO/IEC27701 per l’implementazione di un Sistema di gestione della privacy, che si allinea al GDPR, o le ISO/IEC27017 e ISO/IEC27018 per chi gestisce informazioni e dati personali in cloud.

La ISO 27001 dimostra che un’organizzazione si impegna a proteggere le proprie informazioni e quelle dei suoi clienti.
È particolarmente importante per le organizzazioni che gestiscono informazioni sensibili, come dati personali, informazioni finanziarie o proprietà intellettuale.

Il nostro approccio

27001

Il nostro è un supporto chiavi in mano, in cui accompagniamo l’organizzazione a strutturare i suoi processi di sicurezza e IT alle migliori pratiche internazionali.
GERICO fa proprio il principio base della ISO/IEC27001, che prevede l’implementazione di un modello di sicurezza basato sulla valutazione e gestione dei propri rischi che si tramutano in processi adeguati all’azienda. Il percorso viene studiato e concordato con l’organizzazione, affinché si tenga conto delle sue peculiarità, dimensione e business Nessuna azienda parte da zero, ma tutte hanno punti di forza e debolezza e criticità sui propri processi che vanno tenuti in considerazione nell’implementazione del modello di governo della sicurezza delle informazioni e della cyber security. L’obiettivi è garantire la sicurezza, la conformità alla norma senza sprechi di risorse in attività o tecnologie non necessarie.

Cosa offriamo

GERICO ti supporta in tutte le fasi del percorso di conformità, e di certificazione ISO/IEC27001:

  • Una valutazione generale della postura di sicurezza attuale e quella che sarebbe necessaria.
  • Una valutazione dei gap da colmare ai fini della conformità alla norma.
  • Il supporto ad aggiornare o strutturare i processi legati al trattamento delle informazioni aziendali e di sicurezza alle necessità e requisiti della norma.
  • Il supporto ad adeguare i processi a supporto (gestione del personale, acquisti, gestione dei fornitori) a quanto necessario.
  • Il supporto ad adeguare o strutturare un sistema di politiche e procedure in linea con i processi da governare.
  • Analizzare e definire la sicurezza fisica.
  • Strutturare un processo di gestione degli incidenti di sicurezza delle informazioni (anche in linea con il GDPR, la NIS2, DORA).
  • Strutturare i processi di continuità operativa e di disaster recovery.
  • Identificazione e gestione delle vulnerabilità.
  • Effettuare internal audit.
  • Effettuare audit sui fornitori

… e alla fine selezionare l’ente di certificazione più adatto, e supportare il cliente durante tutte le fasi di certificazione e di mantenimento del certificato nel corso del tempo.

MA SE NON VUOI LA CERTIFICAZIONE?

Non c’è problema, Gerico ti accompagna ad essere in linea con le diverse norme della famiglia 27000 anche se non vuoi certificarti ma solo aderirne a specifiche linee guida, ad esempio se vuoi implementare la ISO/IEC 27035 sulla gestione degli incidenti o se vuoi implementare una metodologia di analisi dei rischi conforme alla ISO/IEC 27005.

LA CERTIFICAZIONE ISO/IEC270001 E LA ESTENZIONE AD ALTRE NORME
Gerico Security fornisce il supporto per il raggiungimento della certificazione ISO/IEC27001:2022, o estenderla alla 27701, 27017 o 27018, oppure estenderla a norme locali quali ad esempio l’HDS-HDH per il mercato francese.

Preparati sui principali standard

Percorsi di Certificazione e Conformità

PCI DSS

Certificazione

PCI DSS

Sicurezza delle carte di pagamento come QSA e ASV Company
Scopri
TISAX

LABEL

TISAX

Sicurezza delle informazioni nel mondo automotive
Scopri
NIS 2

Conformità

NIS 2

Direttiva per la cybersecurity a livello europeo
Scopri
DORA

Conformità

DORA

Digital Operational Resilience Act
Scopri
GDPR

Conformità

GDPR

Regolamento generale sulla protezione dei dati
Scopri

ISO/IEC 27001:2022

ULTIMO AGGIORNAMENTO SITO Dicembre 2024

Copyright © 2024 GERICO, All Rights Reserved.