Consulenza ISO 27001

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alle vostre esigenze in termini di Paese di erogazione e ettore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.

La norma ISO/IEC 27001 è uno standard internazionale che definisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Questo standard fornisce un quadro sistematico per stabilire, implementare, mantenere e migliorare continuamente la sicurezza delle informazioni all’interno di qualsiasi organizzazione, indipendentemente dalle dimensioni o dal settore di appartenenza. La norma si basa su un approccio basato sul rischio, volto a garantire la protezione efficace dei dati sensibili.

Per conseguire la certificazione ISO 27001, l’organizzazione deve dimostrare la conformità ai requisiti normativi e adottare controlli adeguati per mitigare i rischi individuati, assicurando anche il rispetto delle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

Nell’ambito della consulenza acquistata, potranno essere svolte le seguenti attività principali:

• Definizione della Politica di Sicurezza delle Informazioni (PSI)

• Mappatura e valutazione dei rischi, con identificazione e pianificazione dei controlli di sicurezza da implementare

• Creazione e gestione del Registro dei Trattamenti ai sensi dell’art. 30 GDPR

• Identificazione delle figure chiave: Responsabili del Trattamento e Data Protection Officer (DPO)

• Pianificazione delle attività per il raggiungimento e mantenimento della conformità

• Redazione e aggiornamento delle procedure operative per la gestione della sicurezza delle informazioni

• Definizione delle regole per la gestione degli accessi e la protezione dei dati

• Supporto all’implementazione di misure tecniche e organizzative, quali:

  • Controlli di accesso e autenticazione multifattoriale

  • Cifratura dei dati sensibili

  • Backup e piani di continuità operativa

  • Sistemi di monitoraggio degli accessi e della rete

• Formazione del personale su ISO 27001 e GDPR

• Elaborazione di procedure per la gestione e risposta agli incidenti di sicurezza

• Pianificazione ed esecuzione di audit interni per verificare l’efficacia del sistema di gestione

• Simulazione di incidenti informatici e test dei piani di risposta

• Analisi dei risultati degli audit, individuazione di non conformità e proposte di azioni correttive

• Revisione e miglioramento continuo della documentazione del sistema

• Supporto nella redazione del modello di Data Protection Impact Assessment (DPIA)

• Verifica della corretta gestione del consenso, diritto all’oblio e portabilità dei dati

L’acquisto di questo articolo include:

• n. 1 giornata di consulenza presso la vostra azienda da parte di Consulente qualificato ISO 27001 e GDPR

• Spese di trasferta, vitto e alloggio nell’ambito della regione di validità dell’articolo

L’acquisto non include:

• la partecipazione all’audit di certificazione da parte dell’Ente di certificazione

• l’assistenza durante la fase di follow-up post-audit, in particolare qualora siano necessarie azioni correttive per ripristinare la conformità ai requisiti normativi