I nove passi per il successo - Compendio per l’attuazione della norma ISO 27001:2013

Ora alla sua terza edizione e allineata a ISO 27001:2013, questa guida è ideale per tutti coloro che sono chiamati per la prima volta a cimentarsi con questo Standard.

Con questo libro scoprirai come:

• Conseguire il sostegno della direzione e mantenere l'attenzione del consiglio;
• Creare un guadro di gestione ed eseguire una gap analysis, in modo da poter comprendere chiaramente i controlli già in atto e identificare dove concentrare i propri sforzi;
• Strutturare e fornire risorse al tuo progetto – con consigli che ti aiuteranno a decidere se avvalerti di consulenti o fare tutto da solo, e a esaminare gli strumenti e le risorse disponibili che possono facilitarti il lavoro;
• Condurre una valutazione dei rischi in cinque fasi, e creare una Dichiarazione di Applicabilità e un piano di trattamento dei rischi;
• Integrare il tuo SGSI ISO 27001 con un QMS ISO 9001 ed altri sistemi di gestione;
• Affrontare le sfide legate alla documentazione che incontrerai sul tuo cammino mentre formulerai politiche aziendali, procedure, istruzioni operative e documenti di registrazione – tra cui alternative sostenibili a un dispendioso approccio euristico;
• Migliorare continuamente il tuo SGSI, con gli audit e le verifiche interne e il riesame della direzione.

Questa pubblicazione ti fornirà la guida necessaria per comprendere i requisiti dello Standard e garantire la riuscita del tuo progetto di attuazione, che racchiude sei segreti che conducono al successo della certificazione.