Consulenza ISO 27001

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alle vostre esigenze in termini di Paese di erogazione e ettore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.

La norma ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni (ISMS - Information Security Management System). Essa fornisce un quadro essenziale per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni all'interno di un'organizzazione. La norma è applicabile a qualsiasi tipo di azienda, indipendentemente dalle dimensioni o dal settore di appartenenza, e si basa su un approccio basato sul rischio per garantire la protezione dei dati sensibili.

Per ottenere la certificazione ISO 27001, un'organizzazione deve dimostrare la conformità ai requisiti della norma e implementare controlli adeguati per mitigare i rischi identificati.

L'obiettivo é anche di assicurare la conformità con riferimento alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

Limitatamente alle giornate di consulenza acquistate, saranno svolte attività inerenti :

• Definizione della Politica di Sicurezza delle Informazioni (PSI).
• Mappatura dei rischi e identificazione dei controlli di sicurezza da implementare.
• Creazione di un Registro dei Trattamenti ai sensi dell'art. 30 GDPR.
• Identificazione dei Responsabili del Trattamento e del Data Protection Officer (DPO).
• Pianificazione delle attività per il raggiungimento della conformità
• Redazione delle procedure operative per la gestione della sicurezza.
• Definizione delle regole per la gestione degli accessi e la protezione dei dati.
• Implementazione di misure tecniche e organizzative:
  • Controllo accessi e autenticazione a più fattori.
  • Cifratura dei dati sensibili.
  • Backup e piani di continuità operativa.
  • Sistemi di monitoraggio degli accessi e della rete.
• Formazione del personale su ISO 27001 e GDPR.
• Creazione di procedure per la gestione degli incidenti di sicurezza.
• Audit interno per verificare l’efficacia delle misure adottate.
• Simulazione di incidenti informatici e test del piano di risposta.
• Analisi dei risultati dell’audit e identificazione di azioni correttive.
• Revisione e miglioramento della documentazione.
• Redazione del modello di Data Protection Impact Assessment (DPIA) per il GDPR.
• Verifica della corretta gestione del consenso, diritto all’oblio e portabilità dei dati.

L'acquisto dell'articolo  include:-
- n. 1 giornata di consulente qualificato per svolgere le attività sopra descritte

- l'assistenza a distanza durante llo svoligmento dle progetto fino all'audit di certificazione
- Le spese di trasferta, vitto ed alloggio nell'ambito della zona di validità di questo articolo