GDPR & ISO 27001

GDPR-SME-1-300x161 ISO 27001

Sistemi di Gestione della Sicurezza delle Informazioni

Il regolamento Europeo 679/2016 ha uniformato la disciplina del trattamento e protezione dei dati personali a livello europeo. in tale contesto MYA Protect supporta le aziende clienti nell’adeguamento previsto affinché si arrivi e definire:

  • il registro dei trattamenti e valutazione dei trattamenti condotti
  • DPIA – ove si rilevino le condizioni
  • nomine delle figure previste
  • definizione delle regole principali
  • piano degli interventi di miglioramento da perseguire

Qualora si intenda effettuare l’adeguamento, considerando un percorso più strutturato, è possibile seguire l’implementazione dei principi proposti dalla ISO 27001.

Lo standard ISO 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.

In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

Punti chiave

  1. la valutazione dei rischi coerentemente al contesto di riferimento;
  2. il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
  3. gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
  4. l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
  5. l’efficacia del SGSI e delle contromisure adottate per trattare i rischi.

Essi riguardano tra l’altro:

  • la politica e l’organizzazione per la sicurezza delle informazioni
  • la sicurezza delle risorse umane
  • la gestione degli asset
  • il controllo degli accessi logici
  • la crittografia
  • la sicurezza fisica e ambientale
  • la sicurezza delle attività operative
  • la sicurezza delle comunicazioni
  • la gestione della sicurezza applicativa
  • la relazione con i fornitori coinvolti nella gestione della sicurezza delle informazioni
  • il trattamento degli incidenti (relativi alla sicurezza delle informazioni)
  • la gestione della Business Continuity
  • il rispetto normativo

 

Vantaggi

  1. Ottenere un vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni
  2. Eseguire in modo imparziale l’identificazione, la valutazione e la gestione dei rischi dell’organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
  3. Dimostrare con imparzialità l’osservanza delle leggi e normative applicabili
  4. Dimostrare l’impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
  5. Garantire il monitoraggio costantemente delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.