Home

Chi Siamo Servizi Download Contatti Links Area Riservata
Sicurezza delle Informazioni, BS7799, Sistema di gestione della sicurezza delle informazioni, ISO 17799, Normativa Privacy, Legge 675/96

 

 

 

> Servizi

Sicurezza delle Informazioni

L'informazione – sia essa su supporto cartaceo o informatico - è diventata quell’elemento indispensabile nella gestione e sviluppo di ogni organizzazione.

L'informazione va vista a tutti gli effetti come una risorsa avente specifico valore e, come tale, va correttamente gestita. Oltre al valore intrinseco delle informazioni, vanno tenuti presenti tutti gli aspetti legali e giuridici inerenti la gestione dei dati personali e sensibili.

Sistema di Gestione della Sicurezza delle informazioni (BS7799)

Principale obiettivo di un sistema di gestione della sicurezza delle informazioni è la salvaguardia delle informazioni stesse. Ecco che diventa fondamentale individuare le informazioni gestite all’interno dell’organizzazione, i rischi a cui sono sottoposte e le misure di protezione che debbono essere messe in atto per una loro adeguata protezione.
Oltre alle informazioni su supporto cartaceo od informatico, vanno gestite anche le infrastrutture (computer, reti aziendali, accessi esterni sia fisici che informatici) ed il personale.

A tale scopo è stato sviluppato uno specifico standard – la norma BS 7799 (recepita a livello internazionale dall’ISO con specifica Linea Guida ISO 17799) in risposta alla crescente domanda di industrie, pubblica amministrazione e commercio finalizzato a migliorare la fiducia nelle relazioni tra azienda ed azienda (B2B – Business to Business) o tra azienda e cliente (B2C – Business to Consumer).

Lo standard BS 7799 è suddiviso in due parti; nella prima sono riportate le "best practice" per l’implementazione di un sistema di gestione per la Sicurezza delle Informazioni mentre la seconda riporta sia i requisiti che i controlli da implementare per l’ottenimento della certificazione.

Normativa Privacy

A livello giuridico vi sono poi tutta una serie di norme e leggi che regolamentano la gestione dei dati personali e sensibili comunque gestiti all’interno delle organizzazioni. Tali norme legislative sono state emesse sia a livello di Comunità Europea che dei singoli stati membri.

A livello italiano è in vigore la Legge 675/96 relativa alla “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” (più nota come “Legge sulla privacy”) che indica come i dati personali devono essere protetti da specifici rischi che possono essere causati da numerose minacce e pertanto le organizzazioni devono adottare misure di sicurezza, organizzativa ed informatica, per la protezione delle informazioni trattate. Tale normativa è stata seguita dal DPR 318/99 che costituisce il “Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell’articolo 15, comma 2, della legge 31 dicembre 1996, n. 675”.

ORIENTAS propone attività di autovalutazione, verifica, formazione, supporto all’implementazione di sistemi di gestione della sicurezza delle informazioni basate sullo standard BS 7799 (Linea Guida ISO 17799) oltre che consulenze specifiche in merito all’applicazione delle leggi vigenti relative al trattamento dei dati personali (normativa sulla PRIVACY).

 

Per utilizzare gli strumenti gratuiti messi a disposizione da Orientas per auto-valutare la vostra organizzazione visitate l'Area Riservata.

Per avere ulteriori informazioni sull'argomento trattato in questa pagina o richiedere ad Orientas un'offerta, utilizzate la pagina Contatti.

 


Ritorna all'inizio