<p><strong>Istruzioni per la corretta attuazione della Norma ISO 27001</strong></p><p>Con un linguaggio funzionale e scevro da tecnicismi, questa guida ti accompagner&agrave; lungo le fasi principali di un progetto ISO 27001 per garantirne il successo &ndash; dalla fase iniziale fino alla certificazione finale:</p>
<ol>
<li>Mandato dell progetto</li>
<li>Avvio del progetto</li>
<li>Avvio del SGSI</li>
<li>Quadro di gestione</li>
<li>Criteri di sicurezza basilari</li>
<li>Gestione del rischio</li>
<li>Attuazione.</li>
<li>Misurazione, monitoraggio e riesame</li>
<li>Certificazione</li>
</ol>

<p>Ora alla sua terza edizione e allineata a ISO 27001:2013, questa guida &egrave; ideale per tutti coloro che sono chiamati per la prima volta a cimentarsi con questo Standard.</p>
<p><em>&ldquo;&Egrave; come trovarsi gomito a gomito con un consulente da 300 dollari all&#39;ora a considerare tutti gli aspetti legati al conseguimento del sostegno della direzione, alla pianificazione, alla definizione degli ambiti, alla comunicazione di gestione, ecc.&rdquo;</em></p>
<p><strong>Thomas F. Witwicki</strong></p>
<p>Con questo libro scoprirai come:</p>

<ul>
<li><strong>Conseguire il sostegno della direzione </strong>e mantenere l&#39;attenzione del consiglio;</li>
<li><strong>Creare un guadro di gestione </strong>ed eseguire una gap analysis, in modo da poter comprendere chiaramente i controlli gi&agrave; in atto e identificare dove concentrare i propri sforzi;</li>
<li><strong>Strutturare e fornire risorse al tuo progetto </strong>&ndash; con consigli che ti aiuteranno a decidere se avvalerti di consulenti o fare tutto da solo, e a esaminare gli strumenti e le risorse disponibili che possono facilitarti il lavoro;</li>
<li><strong>Condurre una valutazione dei rischi in cinque fasi</strong>, e creare una Dichiarazione di Applicabilit&agrave; e un piano di trattamento dei rischi;</li>
<li><strong>Integrare </strong>il tuo SGSI ISO 27001 con un QMS ISO 9001 ed altri sistemi di gestione;</li>
<li><strong>Affrontare le sfide legate alla documentazione </strong>che incontrerai sul tuo cammino mentre formulerai politiche aziendali, procedure, istruzioni operative e documenti di registrazione &ndash; tra cui alternative sostenibili a un dispendioso approccio euristico;</li>
<li><strong>Migliorare continuamente il tuo SGSI</strong>, con gli audit e le verifiche interne e il riesame della direzione;</li>
</ul>

<p>Questa pubblicazione ti fornir&agrave; la guida necessaria per comprendere i requisiti dello Standard e garantire la riuscita del tuo progetto di attuazione, che racchiude <strong>sei segreti che conducono al successo della certificazione</strong>.</p>
<p><strong>Background</strong></p>
<p>Il conseguimento e il mantenimento della certificazione accreditata secondo lo standard internazionale per la gestione della sicurezza delle informazioni &ndash; ISO 27001 &ndash; pu&ograve; essere un&#39;impresa complicata, soprattutto per i non addetti ai lavori.</p>
<p>L&#39;autore, Alan Calder conosce a fondo la norma ISO 27001: egli &egrave; il fondatore e il presidente esecutivo di IT Governance, ha diretto l&#39;attuazione del primo sistema di gestione che ha conseguito la certificazione secondo BS 7799 &ndash; il precursore della norma ISO 27001 &ndash; e da allora non ha mai smesso di lavorare con il citato Standard.</p>