ISO 17799

Ultimo aggiornamento martedì 12 dicembre 2017 à 09:55 da Antonello Ciccarello.

Ricavata dalla norma britannica BS 7799, la norma ISO 17799 fornisce delle linee direttive e delle raccomandazioni per il management della sicurezza. La norma 17799 dà inoltre un framework che permette di identificare e di realizzare delle soluzioni per i seguenti rischi: politica di sicurezza (Security Policy), per redigere e diffondere la politica aziendale in materia di sicurezza e organizzazione della sicurezza (Security Organisation), definizione dei ruoli e delle responsabilità.

Tra le altre soluzioni sono presenti anche il controllo dei partner e dell'attività esternalizzata, la classificazione dei beni e controllo (Asset Classification and Control), ovvero la situazione dei beni aziendali e definizione delle loro criticità e del rischio associato, la sicurezza del personale (Personnel Security), assunzione, formazione e sensibilizzazione alla sicurezza, la sicurezza fisica e ambientale (Physical and Environmental Security), limiti di sicurezza, stato delle apparecchiature di sicurezza, il management delle comunicazioni/Operazioni (Comm/Ops Management), procedure in caso di incidente, piano di recupero, definizione dei livelli di servizio e dei tempi di recupero, protezione contro gli imprevisti e così via, il controllo d'accesso (Access Control), realizzazione dei controlli di accesso a diversi livelli (sistemi, reti, immobili, ecc.), lo sviluppo e manutenzione dei sistemi (System Development and Maintenance), considerazione delle nozioni di sicurezza nei sistemi dalla concezione alla manutenzione, la programmazione della continuità aziendale (Business Continuity Planning), definizione dei bisogni in materia di disponibilità, di tempi di recupero e realizzazione degli esercizi di soccorso e la conformità (Compliance), rispetto dei diritti d'autore, della legislazione e della politica regolamentare aziendale.