Un Sistema di Gestione Sicurezza delle Informazioni si realizza applicando Politiche, Processi,
Procedure al fine di proteggere l’integrità delle informazioni, mantenere i rischi a livelli accettabili
implementando adeguati controlli, rispettare le disposizioni normative e legislative inerenti la
sicurezza delle informazioni, garantire la continuità operativa.
Viene svolta un’Analisi del Rischio attraverso opportuna metodologia di analisi che prevede
un’identificazione dei rischi, una valutazione dei livelli di rischio, una definizione dei livelli di rischio
residuo o accettabile La riduzione ad un livello accettabile dei rischi individuati avviene tramite la
gestione di appositi controlli riguardanti:
– Politica per la Sicurezza
– Organizzazione della Sicurezza delle Informazioni
– Gestione dei Beni
– Sicurezza delle Risorse Umane
– Sicurezza fisica e ambientale
– Gestione delle Comunicazioni e dell’Operatività
– Controllo degli accessi
– Acquisizione, sviluppo e manutenzione dei Sistemi Informativi
– Gestione degli Incidenti relativi alla Sicurezza delle Informazioni
– Gestione della Continuità Operativa
– Conformità alla Normativa di riferimento.