Fase 1 alla norma ISO /IEC 27001 di certificazione per le piccole imprese

valutazione dei rischi

1. Abituarsi alla
comune

Essendo una persona responsabile per la sicurezza delle informazioni all'interno della vostra organizzazione, che tu sia l'amministratore delegato, il proprietario del cane, CTO o Information Security Officer è possibile acquistare una copia nella norma ISO /IEC 27002 codice di condotta e navigare esso. Dopo aver letto, capirete che questo può essere uno standard di gestione. E 'davvero essenzialmente una revisione delle linee guida per garantire l'integrità, la riservatezza e la disponibilità dei dati aziendali.

2. Coinvolgere il
Squadra

Avviare la prima tornata di discussioni con i dipendenti in tutti i livelli di modo e di eseguire le informazioni dei profili di sicurezza come parte della vostra organizzazione.

3. Definiscono la portata della propria
Attuazione

I ISMS acronimo di Sistema di Gestione della Sicurezza delle Informazioni. All'inizio è molto importante definire questo ambito, sia esso uno strato della vostra rispettiva società, un reparto, piano o anche un processo.

h

4. Introduzione a una valutazione dei rischi

Definisci approccio di valutazione pericolo. Come si potrebbe verificare norma ISO /IEC 27005 una parte secondaria della serie standard 2700x, che è appositamente dedicato alla valutazione del rischio.

5. Identificare i tuoi dati patrimonio

Definisci immobilizzazioni materiali e immateriali nell'ambito di applicazione del SGSI. Tali attività potrebbero essere le persone e gli edifici e gli eventuali dispositivi tra.

6. Valutare il pericolo ai Beni
esercizio di valutazione

Eseguire rischio per le attività assortiti dal campo di applicazione di uno di SGSI. Ciò richiede identificare le minacce rilevanti verso i beni, l'identificazione delle vulnerabilità del bene verso ogni minaccia, impatto di minaccia con le probabilità di una minaccia imparare ad essere una realtà.

7. Progettare un
strategia di gestione del rischio

Il collegamento tra una proprietà e una minaccia è considerato un rischio. Suggerisci controlli da ISO /IEC 27001 derivati ​​per contro i rischi individuati. Linee guida circa l'attuazione di tali controlli sono stati nella norma ISO /IEC 27002. Potrebbe essere necessario definire i propri controlli specifici.

8. Ottenere i risultati nella valutazione del rischio richiesto dallo standard ISO /IEC 27001

Il rapporto più importante potrebbe essere il rapporto SOA o Dichiarazione di Applicabilità che dovrebbe visualizzare il rischio per la sicurezza dei dati dal campo di applicazione.

9. Formazione e sensibilizzazione

Crea una informazione programma personalizzato e mirato di formazione sulla sicurezza a sviluppare la comprensione della sicurezza delle informazioni per tutti con la vostra azienda.

10. Preparatevi per la pianificazione di Business Continuity.

La valutazione pericolo è solo una parte dei tre passaggi necessari per la piena attuazione della norma ISO /IEC 27001. L'opposto due sono affari pianificazione e lo sviluppo del manuale organizzativo per le procedure di esempio Continuità, processi e le politiche.

Ho avuto numerose certificazione Information Technology. Ho scritto molti articoli in diversi ITcertification così come lui ha una vasta esperienza nel settore IT. In questo articolo ho guidare gli studenti che come possono superare gli esami e come possono ottenere la certificazione per le più recenti conoscenze questa certificazione studenti esame di scatto alla S90-05A o visitare il S90-06A suo meglio foryour futuro luminoso e sarà utile per raggiungere la certificazione IT per ulteriori informazioni contattare me Hotel  .;