La sicurezza informatica è uno dei temi più caldi che le aziende si trovano a fronteggiare, non soltanto per i crescenti rischi legati agli attacchi cyber ma, soprattutto, per l’importanza e il valore che le informazioni e i sistemi informativi hanno acquisito per ogni tipo e dimensione di attività imprenditoriale e/o professionale.
Pensare ed agire in un ottica di sicurezza informatica non vuol dire soltanto proteggere la riservatezza, l’integrità e la disponibilità di risorse fondamentali (es. informazioni, sistemi, tecnologie, persone, ecc.) ma, in una prospettiva più ampia, significa tutelare l’intero patrimonio di natura informativa di una organizzazione e valorizzarlo in modo efficiente ed efficace e sulla base di una adeguata gestione dei rischi.
Per questo lo standard ISO 27001, ormai giunto all’edizione 2022, prevede uno schema certificabile ad opera di terze parti che supporta le organizzazioni, di ogni tipo e dimensione, nel pianificare, sviluppare, mantenere e migliorare Sistemi di Gestione della Sicurezza delle Informazioni (SGSI).
Un sistema del genere è costituito intorno al contesto interno ed esterno di una organizzazione e si compone di un insieme di processi, documenti, tecnologie e parti interessate (stakeholder) che devono interagire per raggiungere degli obiettivi prefissati.
I servizi offerti in questo ambito includono, a titolo puramente esemplificativo:
- Consulenza ed assistenza per lo sviluppo e il miglioramento di un Sistema di Gestione della sicurezza delle informazioni secondo lo standard ISO 27001
- Consulenza ed assistenza nella redazione e revisione di politiche e procedure per la sicurezza delle informazioni
- Audit di 2° livello relativi a Sistemi di Gestione della Sicurezza delle informazioni secondo la norma ISO 27001