Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

standard

Valutare il rischio cyber: la scelta dei controlli di sicurezza e le check list

Home Sicurezza digitale
Indirizzo copiato

La norma ISO/IEC 27001 stabilisce una serie di controlli di sicurezza che le organizzazioni devono implementare per garantire l’integrità, la disponibilità e la riservatezza delle informazioni. Tuttavia, l’applicazione di tali controlli non è un processo rigido e predefinito. Vediamo perché

Pubblicato il 16 mag 2024
Cesare Gallotti

Consulente su sicurezza delle informazioni, qualità e privacy

dpo formazione

Molti chiedono se la ISO/IEC 27001 impone l’implementazione di alcuni controlli, come fanno alcuni auditor. Chiedono, per esempio, se la ISO/IEC 27001 specifica che la distanza tra il data center primario e quello di disaster recovery deve essere di almeno 50 km, che le porte dei rack devono essere chiuse a chiave, che la procedura relativo allo sviluppo deve specificare lo strumento usato per tracciare le richieste di assistenza, che deve essere implementato un DLP.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

G
Cesare Gallotti
Consulente su sicurezza delle informazioni, qualità e privacy
Seguimi su

Continua a leggere questo articolo

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • deepfake (1) Deepfake e diritto d'autore

  • la guida

    Difendersi dai deepfake: rischi, tecniche di verifica e prevenzione

    02 Apr 2025

    di Francesca Gaudino e Leonardo Lazzaro

    Condividi
  • codice condotta telemarketing obblighi call back e privacy

  • compliance

    Telemarketing: regole da seguire per evitare sanzioni nel "call back"

    24 Giu 2025

    di Sergio Aracu

    Condividi
  • green data center AI e sostenibilità; impatto ambientale data center; fornitori data center; on premise cloud data center data center sostenibili; data center nucleare

  • la guida

    Nis2 e fornitori di servizi data center, le regole: come adeguarsi

    19 Ago 2025

    di Rosario Farina

    Condividi