Akamai e compliance ISO: Dati rapidi

Ad oggi, Akamai viene valutata annualmente mediante i controlli dello standard ISO 27002. Quelli che seguono sono alcuni brevi cenni su come vengono applicate le procedure da Akamai - e in che modo la società aiuta i clienti a gestire le proprie esigenze - in relazione a tale standard.

Akamai e compliance ISO: Dati rapidi

Akamai è attualmente valutata su base annuale a fronte dei controlli ISO 27002, uno standard riconosciuto a livello internazionale di controlli e best practice nell'ambito del quadro del sistema di gestione della sicurezza delle informazioni. 

Nel 2013 vi è stata un'approfondita revisione di entrambi gli standard ISO 27001 e ISO 27002. Lo scorso anno, Akamai è stata valutata a fronte dello standard ISO 27002:2013 invece dello standard ISO 27002:2005. 

Nello specifico, il sistema di gestione della sicurezza delle informazioni (ISMS) di Akamai è basato sullo standard ISO 27001/2 (ex standard britannico 17799) Codice di buona pratica riguardante la sicurezza delle informazioni. La società è sottoposta annualmente a una valutazione da parte di un ente indipendente come parte di tale standard. 

Ciò che segue è un breve cenno su come si applicano le procedure di Akamai e in che modo la società aiuta i clienti a gestire le proprie esigenze in relazione allo standard. 

Anzitutto, alcune informazioni di base: 

ISO (Organizzazione internazionale di standardizzazione) è un ente indipendente non governativo e il maggior sviluppatore di standard internazionali volontari. Molte delle procedure di sicurezza di Akamai sono state sviluppate secondo le clausole di tale organizzazione. 

ISO 17799 è stato pubblicato originariamente nei primi anni 1990 come "Codice di pratica DTI" dal Department of Trade & Industry nel Regno Unito. Nel 1995 è stato ulteriormente sviluppato dal comitato BSI BDD/2 e pubblicato come BS 7799. ISO 27002 è il nuovo nome dello standard ISO 17799. La modifica del nome ha fatto parte di una grande ristrutturazione voluta dall'ISO dei propri standard correlati alla sicurezza delle informazioni. Non è stato incluso alcun importante cambiamento in termini di contenuto, vista la completa revisione dell'ISO 17799 del 2005. 

Un'altra revisione completa dell'ISO 27002 ha avuto luogo nel 2013. 

L'ultima versione, ISO 27002:2013, contiene 35 obiettivi di controllo e 114 controlli specifici, organizzati in 15 sezioni. 

Il testo di supporto sotto ciascun obiettivo di controllo contiene suggerimenti su come soddisfare l'obiettivo e indica numerosi controlli di sicurezza delle informazioni di best practice. In tutto lo standard è enfatizzata la necessità della valutazione dei rischi. 

Potete consultare ulteriori informazioni sugli standard di sicurezza ISO qui: http://www.iso.org/iso/home/about.htm 

In Akamai, il modulo Gestione compliance per ISO comprende diverse policy e procedure della società. Poiché le singole revisioni non scalano bene su clienti multipli, Akamai fornisce servizi di assistenza gratuita per i clienti che richiedono compliance approfondita, audit e revisione di garanzia. 

Tali audit interessano l'intera società, sia le strutture aziendali sia la rete di produzione di decine di migliaia di server, all'incirca in un migliaio di reti. Akamai fornisce ai clienti il riepilogo dei risultati di tale valutazione come prova che il proprio programma di sicurezza è in atto e funzionante. 

Come parte del processo, Akamai fornisce i risultati della scansione dell'infrastruttura di rete con i falsi positivi rimossi come parte del modulo di compliance a PCI.