Le attività proposte consistono nel supporto alle imprese per l’implementazione di un sistema che permetta di tenere sotto controllo in modo sistematico e continuativo tutti i processi legati alla sicurezza delle informazioni tramite la definizione di ruoli, responsabilità e procedure formali sia per l’operatività aziendale, che per la gestione delle emergenze.
Il concetto di “Sistema di Gestione” delle informazioni è introdotto dalla norma UNI CEI ISO/IEC 27001:2006 (ISMS: Information technology – Security techniques – Information security management systems – Requirements).
Sicurezza dati SGSI
Servizi e consulenze C.D.A.
• redazione del Manuale della Sicurezza delle Informazioni
• redazione delle procedure previste dalla UNI CEI ISO/IEC 27001:2006
• redazione delle istruzioni operative necessarie e della modulistica per le registrazioni richieste
• corsi formazione e addestramento al personale per l’applicazione del Sistema di Gestione per la Sicurezza delle Informazioni
• consulenza continuativa per la corretta applicazione dei dettami previsti dalle norme e dal Sistema di Gestione per la Sicurezza delle Informazioni adottato
• Responsabile del Servizio Gestione Sicurezza delle Informazioni esterno
• visite ispettive interne
• assistenza in occasione della visita ispettiva da parte dell’Ente di certificazione
