Molti chiedono se la ISO/IEC 27001 impone l’implementazione di alcuni controlli, come fanno alcuni auditor. Chiedono, per esempio, se la ISO/IEC 27001 specifica che la distanza tra il data center primario e quello di disaster recovery deve essere di almeno 50 km, che le porte dei rack devono essere chiuse a chiave, che la procedura relativo allo sviluppo deve specificare lo strumento usato per tracciare le richieste di assistenza, che deve essere implementato un DLP.
standard
Valutare il rischio cyber: la scelta dei controlli di sicurezza e le check list
La norma ISO/IEC 27001 stabilisce una serie di controlli di sicurezza che le organizzazioni devono implementare per garantire l’integrità, la disponibilità e la riservatezza delle informazioni. Tuttavia, l’applicazione di tali controlli non è un processo rigido e predefinito. Vediamo perché
Consulente su sicurezza delle informazioni, qualità e privacy

Continua a leggere questo articolo
Argomenti
Canali
EU Stories - La coesione innova l'Italia