• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeStandardISO 27000ISO IEC 17799:2005: linee guida alla ISO 27001

ISO IEC 17799:2005: linee guida alla ISO 27001

La ISO/IEC 17799 del 2005 è dedicata al Sistema di Gestione della Sicurezza delle Informazioni. Non si tratta di una norma completa di certificazione, ma di un insieme di standard utili all’azienda per potenziare la sicurezza delle informazioni e dei dati informatici.

Lo scopo della ISO IEC 17799 è quello di identificare gli standard e le metodologie da implementare al fine di ridurre i rischi e di conseguenza i danni.

ISO 27001 e ISO 17799 a confronto

Le normative ISO 27001 e ISO 17799, entrambe del 2005, sono collegate l’un l’altra. La ISO IEC 17799, infatti, fornisce delle linee guida per identificare i controlli sanciti dalla ISO/IEC 27001. Nei capitoli della normativa ISO 17799 sono sanciti dettagliatamente gli obiettivi e le procedure di controllo.

E’ bene specificare che solo la norma ISO 27001:2005 è obbligatoria per l’implementazione del Sistema di Gestione della Sicurezza delle Informazioni; mentre la ISO 17799 è importante per comprendere e utilizzare correttamente gli standard della norma appartenente alla famiglia ISO 27000.

Contenuti della Norma ISO IEC 17799

Gli standard e le linee guida stabiliti nella norma ISO IEC 17799 sono organizzati in 15 capitoli. I capitoli sino al quinto sono considerati di introduzione, mentre le successive 11 parti sono strettamente legate a quanto sancito dall’allegato A della norma ISO IEC 27001:2005.

Esclusion fatta per i capitoli introduttivi, i contenuti della ISO IEC 17799 sono dedicati ai sistemi di sicurezza delle informazioni. Nel dettaglio, sono descritte le linee guida per: l’organizzazione e la gestione della sicurezza dei dati, la gestione delle operazioni e degli accessi alle informazioni, la sicurezza ambientale e del personale, l’analisi e la gestione dei rischi aziendali.

Ogni capitolo della norma ISO IEC 17799 è composto in categorie, ciascuna delle quali (a sua volta) descrive più tipologie di controlli. In totale, la normativa si compone di: 15 capitoli, 39 categorie e 133 contromisure.

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014