Rilasciato il nuovo modulo per la certificazione ISO 27001 - 1/10/2019

Il nuovo modulo si integra con le alte funzionalità della suite GO GRC, e consente la valutazione del rischio IT utilizzando metodologia, minacce e controlli definiti dalla ISO

 

Lo standard ISO/IEC 27001 è la norma internazionale di riferimento per certificare il SGSI (Sistema di Gestione della Sicurezza delle Informazioni) di un'azienda.

 

Il tool di Opentech comprende le funzionalità di:

  • Tassonomia dei Processi e valutazione di Impatto
  • Dati personali e valutazione di Impatto (modulo GDPR)
  • Censimento degli Asset
  • Valutazione del Rischio IT
  • Avvio e monitoraggio di iniziative per la riduzione del rischio

La valutazione del rischio viene svolta secondo le fasi di valutazione di impatto, valutazione della probabilità per ogni minaccia e calcolo del rischio inerente, valutazione della maturità dei controlli in essere e calcolo del rischio residuo, proposte adeguative per il sistema dei controlli e rischio to-be.

 

Lo strumento è già predisposto con la tassonomia di minacce e con i 114 controlli  descritti nell'Annex A, che riguardano le seguenti aree:

  • Organizzazione per la sicurezza delle informazioni
  • Sicurezza delle risorse umane
  • Gestione degli asset
  • Controllo degli accessi logici
  • Crittografia
  • Sicurezza fisica e ambientale
  • Sicurezza delle attività operative
  • Sicurezza delle comunicazioni
  • Gestione della sicurezza applicativa
  • Relazioni con i fornitori coinvolti nella gestione della sicurezza delle informazioni
  • Gestione degli incidenti (relativi alla sicurezza delle informazioni)
  • Business Continuity
  • Normativo