| |
BS
7799: il Sistema di Gestione della Sicurezza delle Informazioni
Ai più
noti Sistemi di Gestione della Qualità (ISO 9001), dell'Ambiente
(ISO 14001 - EMAS) e della Sicurezza sul lavoro (OHSAS 18001)
si aggiunge una nuova norma internazionale, volontaria e
certificabile: la BS 7799. La similitudine, con le
sue "cugine", è facilmente rilevabile quanto a struttura
ed impostazione, essa tuttavia fa riferimento all'istituzione,
applicazione e implementazione di un Sistema di Gestione
della Sicurezza delle Informazioni. Gli argomenti trattati
riguardano, fra l'altro, la definizione della politica della
sicurezza, la valutazione e la gestione del rischio, la
definizione delle contromisure e loro applicabilità, l'organizzazione
della sicurezza, la classificazione dei beni, la sicurezza
fisica e ambientale, la gestione dei sistemi, il controllo
degli accessi e lo sviluppo e manutenzione dei sistemi;
il tutto, naturalmente, riferito all'ambito informatico
- in senso lato - e con la preliminare raccomandazione di
poter dimostrare la regolare osservanza e rispetto delle
leggi nazionali esistenti in materia di sicurezza dei dati
e più precisamente del Decreto Legislativo n° 196/03:
<<Codice in materia di protezione dei dati personali>>.
 |
|
|
|
|
|
| I compiti relativi
all'osservanza della legislazione vigente così come
all'istituzione, applicazione ed implementazione di
un Sistema di Gestione della Sicurezza delle Informazioni,
possono coinvolgere professionalità complementari appartenenti
al NETWORK.
|
|
|
|
|
