Molti chiedono se la ISO/IEC 27001 impone l’implementazione di alcuni controlli, come fanno alcuni auditor. Chiedono, per esempio, se la ISO/IEC 27001 specifica che la distanza tra il data center primario e quello di disaster recovery deve essere di almeno 50 km, che le porte dei rack devono essere chiuse a chiave, che la procedura relativo allo sviluppo deve specificare lo strumento usato per tracciare le richieste di assistenza, che deve essere implementato un DLP.
standard
Valutare il rischio cyber: la scelta dei controlli di sicurezza e le check list
La norma ISO/IEC 27001 stabilisce una serie di controlli di sicurezza che le organizzazioni devono implementare per garantire l’integrità, la disponibilità e la riservatezza delle informazioni. Tuttavia, l’applicazione di tali controlli non è un processo rigido e predefinito. Vediamo perché
Pubblicato il 16 mag 2024
Cesare Gallotti
Consulente su sicurezza delle informazioni, qualità e privacy
Continua a leggere questo articolo
InnovAttori
-
L’IA nel turismo corre, ma non per tutti: la mappa italiana e globale
08 Mag 2026 -
AI agentica nel turismo: come cambia il mercato dei viaggi
09 Apr 2026 -
OpenBIM e interoperabilità: perché gli standard aperti sono decisivi in edilizia
03 Apr 2026 -
Competitività europea e sovranità, cosa manca davvero alle startup Ue
01 Apr 2026 -
Come l’AI porta il caffè sulle nostre tavole al tempo della guerra
13 Mar 2026
