Con il recente aumento degli attacchi informatici e una maggiore attenzione alla protezione dei dati (dovuta all’entrata in pieno vigore del Regolamento generale sulla protezione dei dati personali, GDPR, e della Direttiva sulla sicurezza delle reti e dei sistemi informativi, Direttiva NIS), la sicurezza informatica della tua organizzazione non è mai stata così importante come ora. Secondo uno studio condotta dall’azienda CyberSecurity Ventures, entro il 2021, la spesa mondiale per prodotti e servizi di sicurezza informatica supererà gli 860 miliardi di euro.
Nonostante questi prodotti e servizi facciano parte integrante delle difese dell’azienda, non saranno efficaci se non verranno integrati nel sistema di gestione della sicurezza delle informazioni (SGSI, anche conosciuto con l’acronimo inglese ISMS) già sviluppato e implementato nell’organizzazione.
Cos’è un ISMS?
Un ISMS è un approccio sistematico alla gestione delle informazioni aziendali riservato o sensibili con lo scopo di mantenerle al sicuro e proteggerle da minacce o attacchi. È composto da persone, processi e tecnologie (la famosa triade): la sicurezza non è solamente una questione di antivirus, firewall o password di sicurezza, ma coinvolge in prima persona ogni dipendente.
Per aiutare le organizzazioni ad implementare e mantenere un sistema di gestione della sicurezza delle informazioni efficiente, gli esperti di IT Governance hanno riepilogato nel libro verde gratuito “Implementare un ISMS: Approccio in 9 fasi” tutto ciò che c’è da sapere. La guida gratuita spiega nel dettaglio cos’è un ISMS, cosa lo rende efficiente e come implementarlo nel migliore dei modi, seguendo i 9 passi proposti.
Altrimenti, per una lettura più approfondita, acquista il manuale “I nove passi per il successo”: scritto da Alan Calder, fondatore di IT Governance, è la risorsa essenziale per accompagnarti nel percorso di conformità e certificazione ISO 27001.
Acquista ora >>
| Libro del mese! Acquista il manuale entro il 30 novembre per risparmiare il 10%. |
