0
Home / Catalog / I nove passi per il successo
  
I nove passi per il successo  
Published by IT Governance Publishing
Publication Date:  Available in all formats
ISBN: 9781849289269
Pages: 0
https://doi.org/9781849289269

EBOOK (EPUB)

EBOOK (PDF)

ISBN: 9781849289269 Price: INR 2619.75
Add to cart Buy Now

Description

Table of contents

Istruzioni per la corretta attuazione della Norma ISO 27001 Con un linguaggio funzionale e scevro da tecnicismi, questa guida ti accompagnerà lungo le fasi principali di un progetto ISO 27001 per garantirne il successo – dalla fase iniziale fino alla certificazione finale: Mandato del progetto Avvio del progetto Avvio del SGSI Quadro di gestione Criteri di sicurezza basilari Gestione del rischio Attuazione. Misurazione, monitoraggio e riesame Certificazione Ora alla sua terza edizione e allineata a ISO 27001:2013, questa guida è ideale per tutti coloro che sono chiamati per la prima volta a cimentarsi con questo Standard.   “È come trovarsi gomito a gomito con un consulente da 300 dollari all'ora a considerare tutti gli aspetti legati al conseguimento del sostegno della direzione, alla pianificazione, alla definizione degli ambiti, alla comunicazione di gestione, ecc.” Thomas F. Witwicki   Con questo libro scoprirai come: Conseguire il sostegno della direzione e mantenere l'attenzione del consiglio; Creare un guadro di gestione ed eseguire una gap analysis, in modo da poter comprendere chiaramente i controlli già in atto e identificare dove concentrare i propri sforzi; Strutturare e fornire risorse al tuo progetto – con consigli che ti aiuteranno a decidere se avvalerti di consulenti o fare tutto da solo, e a esaminare gli strumenti e le risorse disponibili che possono facilitarti il lavoro; Condurre una valutazione dei rischi in cinque fasi, e creare una Dichiarazione di Applicabilità e un piano di trattamento dei rischi; Integrare il tuo SGSI ISO 27001 con un QMS ISO 9001 ed altri sistemi di gestione; Affrontare le sfide legate alla documentazione che incontrerai sul tuo cammino mentre formulerai politiche aziendali, procedure, istruzioni operative e documenti di registrazione – tra cui alternative sostenibili a un dispendioso approccio euristico; Migliorare continuamente il tuo SGSI, con gli audit e le verifiche interne e il riesame della direzione; Questa pubblicazione ti fornirà la guida necessaria per comprendere i requisiti dello Standard e garantire la riuscita del tuo progetto di attuazione, che racchiude sei segreti che conducono al successo della certificazione.   Background Il conseguimento e il mantenimento della certificazione accreditata secondo lo standard internazionale per la gestione della sicurezza delle informazioni – ISO 27001 – può essere un'impresa complicata, soprattutto per i non addetti ai lavori. L'autore, Alan Calder conosce a fondo la norma ISO 27001: egli è il fondatore e il presidente esecutivo di IT Governance, ha diretto l'attuazione del primo sistema di gestione che ha conseguito la certificazione secondo BS 7799 – il precursore della norma ISO 27001 – e da allora non ha mai smesso di lavorare con il citato Standard. Centinaia di organizzazioni in tutto il mondo hanno conseguito la certificazione accreditata secondo ISO 27001 sotto la guida di IT Governance – che è distillata in questo libro. Acquista questo libro oggi stesso e apprendi quali sono i nove passi essenziali che conducono alla piena attuazione del SGSI ISO 27001.
Rating
Description
Istruzioni per la corretta attuazione della Norma ISO 27001 Con un linguaggio funzionale e scevro da tecnicismi, questa guida ti accompagnerà lungo le fasi principali di un progetto ISO 27001 per garantirne il successo – dalla fase iniziale fino alla certificazione finale: Mandato del progetto Avvio del progetto Avvio del SGSI Quadro di gestione Criteri di sicurezza basilari Gestione del rischio Attuazione. Misurazione, monitoraggio e riesame Certificazione Ora alla sua terza edizione e allineata a ISO 27001:2013, questa guida è ideale per tutti coloro che sono chiamati per la prima volta a cimentarsi con questo Standard.   “È come trovarsi gomito a gomito con un consulente da 300 dollari all'ora a considerare tutti gli aspetti legati al conseguimento del sostegno della direzione, alla pianificazione, alla definizione degli ambiti, alla comunicazione di gestione, ecc.” Thomas F. Witwicki   Con questo libro scoprirai come: Conseguire il sostegno della direzione e mantenere l'attenzione del consiglio; Creare un guadro di gestione ed eseguire una gap analysis, in modo da poter comprendere chiaramente i controlli già in atto e identificare dove concentrare i propri sforzi; Strutturare e fornire risorse al tuo progetto – con consigli che ti aiuteranno a decidere se avvalerti di consulenti o fare tutto da solo, e a esaminare gli strumenti e le risorse disponibili che possono facilitarti il lavoro; Condurre una valutazione dei rischi in cinque fasi, e creare una Dichiarazione di Applicabilità e un piano di trattamento dei rischi; Integrare il tuo SGSI ISO 27001 con un QMS ISO 9001 ed altri sistemi di gestione; Affrontare le sfide legate alla documentazione che incontrerai sul tuo cammino mentre formulerai politiche aziendali, procedure, istruzioni operative e documenti di registrazione – tra cui alternative sostenibili a un dispendioso approccio euristico; Migliorare continuamente il tuo SGSI, con gli audit e le verifiche interne e il riesame della direzione; Questa pubblicazione ti fornirà la guida necessaria per comprendere i requisiti dello Standard e garantire la riuscita del tuo progetto di attuazione, che racchiude sei segreti che conducono al successo della certificazione.   Background Il conseguimento e il mantenimento della certificazione accreditata secondo lo standard internazionale per la gestione della sicurezza delle informazioni – ISO 27001 – può essere un'impresa complicata, soprattutto per i non addetti ai lavori. L'autore, Alan Calder conosce a fondo la norma ISO 27001: egli è il fondatore e il presidente esecutivo di IT Governance, ha diretto l'attuazione del primo sistema di gestione che ha conseguito la certificazione secondo BS 7799 – il precursore della norma ISO 27001 – e da allora non ha mai smesso di lavorare con il citato Standard. Centinaia di organizzazioni in tutto il mondo hanno conseguito la certificazione accreditata secondo ISO 27001 sotto la guida di IT Governance – che è distillata in questo libro. Acquista questo libro oggi stesso e apprendi quali sono i nove passi essenziali che conducono alla piena attuazione del SGSI ISO 27001.
Table of contents
  • Copertina
  • Titolo
  • Diritto d’autore
  • L’autore
  • Indice
  • Introduzione
    • La famiglia ISO 27000
    • Prima di iniziare
  • Capitolo 1: Mandato del progetto
    • Allineamento strategico
    • Definizione delle priorità e approvazione
    • Gestione del cambiamento
    • Il ruolo dell’Amministratore delegato
    • Mandato di progetto
  • Capitolo 2: Avvio del progetto
    • Obiettivi
    • Gestione del progetto
    • Leadership di progetto
    • Supporto dell’alta direzione
    • Team di progetto
    • Piano del progetto
    • Approccio strutturato all’implementazione
    • Approccio graduale
    • Il piano di progetto
    • Integrazione con i sistemi di gestione della sicurezza esistenti
    • Integrazione del sistema qualità
    • Lungimiranza
    • Monitoraggio del progetto e dei costi
    • Registro dei rischi
  • Capitolo 3: Avvio del SGSI
    • Miglioramento continuo
    • Piano di miglioramento della sicurezza
    • Ampliamento della matrice RACI
    • Documentazione
    • Quattro livelli di documentazione
    • Approcci alla documentazione
  • Capitolo 4: Framework di gestione
    • Valutazione preliminare
    • Sicurezza degli endpoint
    • Definizione dei limiti
    • Mappatura della rete
    • Scorciatoie
    • Formalizzazione delle disposizioni fondamentali
    • Politica relativa alla sicurezza delle informazioni
    • Strategia di comunicazione
    • Approvazione del personale
  • Capitolo 5: Criteri fondamentali di sicurezza
  • Capitolo 6: Gestione del rischio
    • Introduzione alla gestione del rischio
    • Controlli fondamentali di sicurezza
    • Valutazione del rischio
    • Processo di valutazione del rischio in cinque fasi
    • Workshop sul rischio
    • Impatti
    • Controlli
    • Strumenti di valutazione del rischio
    • Contromisure
    • Natura dei controlli
    • Criteri di scelta dei controlli
    • Dichiarazione di applicabilità
    • Piano di trattamento del rischio
  • Capitolo 7: Implementazione
    • Competenze
    • Il requisito di “tutte le persone”
    • Consapevolezza del personale
    • Processi esternalizzati
  • Capitolo 8: Misurazione, monitoraggio e riesame
    • Verifica ispettiva interna e test
    • Riesame della gestione
  • Capitolo 9: Certificazione
  • Risorse per ISO 27001
  • Risorse su ITG
User Reviews
Rating