SEMPRE AL PASSO

L’esigenza di implementare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS – Information Security Management System) è sempre più avvertita in ambito aziendale, in quanto vi è la consapevolezza dell’aumento dei rischi che derivano dal fatto che la tecnologia dell’informazione è più che mai il pilastro dei processi produttivi aziendali. A tal proposito Autem introduce le sue competenze per fornire anche questo supporto.

ISO IN SINTESI

Un sistema di gestione della sicurezza delle informazioni (SGSI) è un insieme di regole che un'azienda deve stabilire per:

  • identificare le parti interessate e le loro aspettative nei confronti dell'azienda in termini di sicurezza delle informazioni
  • identificare quali rischi esistono per le informazioni
  • definire i controlli (protezioni) e altri metodi di mitigazione per soddisfare le aspettative identificate e gestire i rischi
  • fissare obiettivi chiari su ciò che deve essere raggiunto con la sicurezza delle informazioni
  • implementare tutti i controlli e le altre modalità di trattamento dei rischi
  • misurare continuamente se i controlli implementati funzionano come previsto
  • apportare miglioramenti continui per far funzionare meglio l'intero SGSI.

I VANTAGGI PER L’ORGANIZZAZIONE?

  • rafforzare le internazionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali;
  • integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio dell’Organizzazione;
  • soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità) dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del business;
  • ridurre gli incidenti che comportano responsabilità legali e contrattuali; migliorare le relazioni con la Pubblica Amministrazione;
  • assicurare la protezione di segreti commerciali e del know-how aziendale.

“Mentre un bene aziendale tangibile può essere protetto fisicamente in maniera più o meno agevole, la protezione dei dati rappresenta un’importante sfida per l’azienda. Esse, infatti, possono esistere in più posti contemporaneamente, possono essere trasfovunque in un battito di ciglia ed essere sottratte senza che ci si possa accorgere del furto.” Bruce Schneier, Security Guru