COSA TROVI NEL KIT DOCUMENTALE ISO/IEC 27002 CODICE DI CONDOTTA PER I CONTROLLI DELLA SICUREZZA DELLE INFORMAZIONI:
n.1 MANUALE ISO/IEC 27002 IN FORMATO WORD MODIFICABILE.
Indice degli argomenti presenti nel MANUALE ISO/IEC 27002
1 SCOPO E CAMPO DI APPLICAZIONE DEL SGSD
2 I RIFERIMENTI NORMATIVI E LEGISLATIVI DEL SGSD
3 TERMINI E DEFINIZIONI
3.1 Termini, definizioni e sigle
4 STRUTTURA
4.1 Aree di controllo
4.2 Categorie di controlli
5 CONTROLLI
Politiche per la sicurezza delle informazioni
Indirizzi della direzione per la sicurezza delle informazioni
Organizzazione della sicurezza delle informazioni
Organizzazione interna
Dispositivi portatili e telelavoro
Sicurezza delle risorse umane
Prima dell’impiego
Durante l’impiego
Cessazione e variazione del rapporto di lavoro
Gestione degli asset
Responsabilità per gli asset
Classificazione delle informazioni
Trattamento dei supporti
Controllo degli accessi
Requisiti di business per il controllo degli accessi
Gestione degli accessi degli utenti
Responsabilità dell’utente
Controllo degli accessi ai sistemi e alle applicazioni
Crittografia
Controlli crittografici
Sicurezza fisica e ambientale
Aree sicure
Apparecchiature
Sicurezza delle attività operative
Procedure operative e responsabilità
Protezione dal malware
Backup
Raccolta di log e monitoraggio
Controllo del software di produzione
Gestione delle vulnerabilità tecniche
Considerazioni sull’audit dei sistemi informativi
Sicurezza delle comunicazioni
Gestione della sicurezza della rete
Trasferimento delle informazioni
Acquisizione, sviluppo e manutenzione dei sistemi
Requisiti di sicurezza dei sistemi informativi
Sicurezza nei processi di sviluppo e supporto
Dati di test
Relazioni con i fornitori
Sicurezza delle informazioni nelle relazioni con i fornitori
Gestione dell’erogazione dei servizi dei fornitori
Gestione degli incidenti relativi alla sicurezza delle informazioni
Gestione degli incidenti relativi alla sicurezza delle informazioni e dei miglioramenti
Aspetti relativi alla sicurezza delle informazioni nella gestione della continuità operativa
Continuità della sicurezza delle informazioni
Ridondanze
Conformità
Conformità ai requisiti cogenti e contrattuali
Riesame della sicurezza delle informazioni
6 ATTIVITA’ OPERATIVE
7 AUDIT INTERNI
8 RIESAME DELLA DIREZIONE
9 MIGLIORAMENTO
9.1 Non Conformità e Azioni Correttive
9.2 Miglioramento Continuo