Akamai dots background

ISO 27001

ISO 27001 è uno standard di certificazione riconosciuto a livello internazionale per i sistemi di gestione della sicurezza delle informazioni. Pubblicato dall'Organizzazione internazionale per la standardizzazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC), ISO 27001 è utilizzato come benchmark per la protezione di informazioni sensibili e una delle certificazioni più ampiamente riconosciute e apprezzate dai consumatori per un servizio cloud.

In combinazione con lo standard ISO 27002, ISO 27001 delinea i controlli di sicurezza e i meccanismi di controllo potenziali e fornisce una struttura di best practice per l'istituzione, implementazione, manutenzione e miglioramento del sistema di gestione della sicurezza delle informazioni (ISMS) di un'organizzazione. La presenza di un robusto sistema ISMS, che rappresenta una piattaforma aziendale d'importanza cruciale, aiuta a proteggere i sistemi informativi di un'azienda dai cyber attacchi, che costituiscono una crescente minaccia per qualsiasi organizzazione con un data center e/o presenza online.

La finalità e il valore dello standard di sicurezza ISO 27001

Secondo lo standard ISO 27001, riguardante la necessità di preservare riservatezza, integrità e disponibilità dei sistemi informativi, la direzione è tenuta a identificare gli asset informativi e valutare i rischi per la sicurezza fisica, sicurezza delle reti, sicurezza degli host, sicurezza delle applicazione e sicurezza dei database. Lo standard internazionale stabilisce le linee guida per la progettazione ed esecuzione dei controlli di sicurezza appropriati secondo i rischi e l'adozione di procedure di gestione per riesaminare costantemente l'efficacia dei processi di sicurezza esistenti.

Le organizzazioni che scelgono di adottare lo standard ISO 27001 sono in grado di:

  • Gestire in modo proattivo la sicurezza delle informazioni, aumentando al contempo la consapevolezza sulla sicurezza in tutta l'organizzazione
  • Gestire i rischi efficacemente in termini di costi formulando obiettivi e requisiti di sicurezza idonei
  • Dimostrare il proprio impegno nei confronti di un livello di sicurezza delle informazioni superiore
  • Infondere fiducia e assicurazione a investitori, clienti e partner e clienti potenziali
  • Differenziare il proprio business, servizi e prodotti sul mercato
  • Garantire la compliance a determinate leggi e regolamentazioni

Ottenere la certificazione ISO 27001 più velocemente con una soluzione di gestione della compliance

Molte organizzazioni trovano il processo di certificazione ISO 27001, e la gestione della compliance, un impegno arduo e dispendioso in termini di tempo, perciò potrebbero trarre vantaggio nell'affidarsi a un partner che le assista con i rigidi requisiti di compliance. Una soluzione di gestione della compliance può ridurre in modo significativo la complessità e i costi connessi al raggiungimento della compliance.

Akamai offre ai propri clienti una gamma di moduli che li aiutano a snellire le iniziative inerenti la compliance alla sicurezza per gli standard PCI DSS, FISMA, ISO e BITS, fornendo loro un supporto completo che va ben al di là di una semplice checklist di compliance a PCI o ISO. Attraverso il nostro modulo ISO, possiamo fornire alla vostra società strumenti e documentazione per accelerare la convalida di compliance agli standard ISO 27001 e ISO 27002, tra cui i termini e le condizioni standard per ISO 27001/27002, un riassunto esecutivo della nostra valutazione annuale sugli standard ISO 27001/27002 sulle nostre procedure di risposta agli incidenti.

Inoltre, la nostra rete, l'infrastruttura di gestione e i processi e le procedure associati sono coerenti con i requisiti di sicurezza degli standard ISO, PCI, FISMA, NIST Special Publication 800-53 e BITS.

Maggiori informazioni su come Akamai può aiutarci a semplificare la vostra prossima iniziativa di compliance.