Visualizza articoli per tag: Iso 27001
Corso di alta formazione sui Sistemi di Gestione della Privacy, tappa irrinunciabile per Dpo e professionisti della protezione dei dati
Forte di un’esperienza decennale sui sistemi di gestione della protezione dei dati con oltre 3.000 partecipanti al Master Privacy Officer, Federprivacy ha realizzato adesso un nuovo percorso formativo destinato a diventare una tappa irrinunciabile per tutti i Dpo ed i professionisti esperti della materia che devono gestire i temi della data protection in modo dinamico ed efficiente. La prima edizione del Corso di alta formazione “Il sistema di gestione della privacy e le attività di audit” si svolgerà dal 30 marzo al 9 aprile 2022.
Ecco perchè la nuova Norma ISO/IEC 27001:2022 è un prezioso alleato della protezione dei dati personali
La recente pubblicazione della ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements, di ottobre 2022, ha completamente rivisto l’impianto dei controlli dello standard. Già dal titolo della norma si comprende che alla protezione dei dati personali è dato molto rilievo; come si evince anche dai numerosi controlli che in modo diretto o indiretto impattano sulla protezione dei dati personali.
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
La gestione degli accessi fisici per la protezione dei dati personali: chiavi, badge e codici di allarmi
Il tema del controllo degli accessi fisici è spesso trascurato nell’ambito della protezione dei dati personali; eppure tale tema è oggetto anche di una famiglia di controlli della ISO IEC 27001. La necessità di tali controlli pone in evidenza come una cattiva gestione dei dispositivi fisici (chiavi, badge) per accedere ai locali dell’organizzazione, e/o dei dispositivi per accedere alle informazioni necessarie per l’accesso (codici di allarmi o altri codici ad esempio per serratura che si apre con PIN e/o applicazione su smartphone) può rendere vulnerabili i dati.
La valutazione dei rischi a fronte della Norma ISO/IEC 27001:2013, del Regolamento UE 2016/679 e della Norma ISO/IEC 27701:2019
Sulla valutazione dei rischi per la sicurezza dei dati personali, come richiede il Regolamento UE 679/2016, si è molto scritto e molto dibattuto. In questo articolo si vogliono fornire alcune considerazioni sul tema, analizzando i requisiti della ISO/IEC 27001:2013 e della ISO/IEC 27701:2019, alla luce del GDPR. Anzitutto è bene considerare la valutazione dei rischi nella prospettiva della ISO/IEC 27001:2013, della ISO/IEC 27701:2019 e del Regolamento UE 2016/679.
Le misure tecniche ed organizzative per il controllo degli accessi integrate dai controlli ISO/EC 27001
Il tema del controllo fisico degli accessi riscuote sempre molto interesse, in quanto spesso trascurato come misura sia tecnica che organizzativa. Eppure anche la ISO/IEC 27001:2013 dedica una serie di controlli specifici (A11 Sicurezza fisica ed ambientale) e nello specifico A 11.1 Aree sicure) le cui linee guida sono definite nei controlli da 7.1 a 7.6 (con esclusione di 7.4)della ISO/IEC 27002:2022. In questo articolo si vogliono fornire indicazioni in merito alle misure da porre in essere mutuiate anche dalla ISO/IEC 27001:2013 supportata dalla linea guida ISO/IEC 27002:2022; mentre la ISO/IEC 27701 non richiede specifici requisiti aggiuntivi.
Sicurezza delle informazioni & Gdpr: un corso sulla Norma ISO/IEC 27001:2013
È in programma per venerdì 1° luglio 2022 il Corso di formazione di una giornata "Introduzione alla Norma ISO/IEC 27001:2013 sui Sistemi di Gestione della sicurezza delle informazioni”, che si svolgerà in modalità FAD in classe live su piattaforma Zoom con la docenza dell’Ing. Monica Perego.
Sicurezza delle informazioni: i framework di requisiti di controlli e di rischio della Norma ISO 27001:2013
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione – Requisiti”, è uno standard che presenta alcune caratteristiche peculiari; in questo articolo si indagheranno in particolare quelle relative al framework a cui tale standard può essere ricondotto e più in generale i tipi di framework disponibili per gli standard volti a garantire la sicurezza delle informazioni.
Uscita la nuova ISO 27001:2022 con gli standard su sicurezza delle informazioni, cybersecurity e privacy
Come ampiamente atteso, il 25 ottobre 2022 è uscita la terza edizione della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”; si tratta della norma di riferimento sui Sistemi di gestione della sicurezza delle informazioni che prevede requisiti e controlli per garantire il rispetto dello standard. In questo articolo si desidera illustrare la struttura della nuova edizione della norma e fornire alcune indicazioni specifiche.