ISO/IEC 17799 è uno standard internazionale per la gestione della sicurezza delle informazioni. È noto anche come Code of Practice for Information Security Management e fornisce linee guida e principi per aiutare le organizzazioni a garantire la sicurezza dei loro sistemi informativi e dei loro dati.
La norma ISO/IEC 17799 è stata concepita per fornire un insieme completo di controlli e misure di sicurezza che le organizzazioni possono utilizzare per proteggere i propri sistemi informativi e i propri dati. Lo standard copre argomenti quali il controllo degli accessi, la sicurezza fisica e ambientale, la gestione della sicurezza e la sicurezza di rete.
Le organizzazioni che implementano ISO/IEC 17799 beneficiano di una maggiore sicurezza dei loro sistemi informativi e dei loro dati. Questo può portare a una maggiore conformità alle normative di settore, a una maggiore fiducia dei clienti e a una maggiore efficienza operativa.
La norma ISO/IEC 17799 è composta da 10 sezioni principali, ognuna delle quali contiene una serie di obiettivi di controllo della sicurezza. Queste sezioni sono: Politica di sicurezza, Organizzazione della sicurezza delle informazioni, Gestione delle risorse, Sicurezza delle risorse umane, Sicurezza fisica e ambientale, Gestione delle comunicazioni e delle operazioni, Controllo degli accessi, Acquisizione, sviluppo e manutenzione dei sistemi informativi, Gestione degli incidenti di sicurezza delle informazioni e Gestione della continuità operativa.
La norma ISO/IEC 17799 contiene definizioni e terminologia per i termini chiave utilizzati nella norma. Ciò contribuisce a garantire la coerenza dell'interpretazione tra organizzazioni e Paesi.
Le organizzazioni che desiderano implementare la ISO/IEC 17799 devono innanzitutto creare una politica di sicurezza che delinei i loro obiettivi di sicurezza e le misure che adotteranno per raggiungerli. Dovrebbero poi identificare gli asset che desiderano proteggere e le minacce che devono affrontare, e ideare controlli e misure per proteggersi da tali minacce.
Le organizzazioni devono verificare la loro implementazione della ISO/IEC 17799 per assicurarsi di soddisfare i requisiti dello standard. L'audit deve comprendere la valutazione della politica di sicurezza, l'identificazione di eventuali lacune nelle misure di sicurezza e la verifica dei controlli e delle misure in vigore.
Le organizzazioni possono ricevere la certificazione ISO/IEC 17799 da organismi di certificazione accreditati. Questa certificazione è una dimostrazione dell'impegno dell'organizzazione nei confronti della sicurezza delle informazioni e fornisce ai clienti la fiducia nella sicurezza dei loro dati.
ISO/IEC 17799 è un importante standard internazionale per la gestione della sicurezza delle informazioni. Implementando lo standard, le organizzazioni possono migliorare le proprie misure di sicurezza, conformarsi alle normative di settore e dimostrare il proprio impegno per la sicurezza dei dati.
Le linee guida ISO 17799 sono un insieme di standard internazionali per la gestione della sicurezza delle informazioni. Forniscono alle organizzazioni un quadro di riferimento per l'implementazione e il mantenimento di un programma di sicurezza completo. Gli standard coprono un'ampia gamma di argomenti, tra cui la politica di sicurezza, la valutazione del rischio, il controllo degli accessi, la risposta agli incidenti e altro ancora.
La ISO 17799 è stata sostituita dalla ISO/IEC 27002 nel luglio 2015. ISO/IEC 27002 è uno standard di sicurezza delle informazioni che fornisce indicazioni su come implementare i controlli di sicurezza all'interno di un'organizzazione. Lo standard si basa su ISO/IEC 27001, che è lo standard internazionale per la gestione della sicurezza delle informazioni.
Non esiste una risposta semplice a questa domanda, poiché dipende da una serie di fattori. In generale, la ISO 17799 non è considerata obsoleta, ma è importante tenere presente che è stata aggiornata l'ultima volta nel 2005. Ciò significa che potrebbe non essere completa come gli standard più recenti, come la ISO 27001. Inoltre, l'ISO 17799 non è adottato in modo così diffuso come altri standard, quindi potrebbe essere più difficile trovare risorse e supporto.
I 3 standard ISO sono ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27005. ISO/IEC 27001 è lo standard principale che fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). L'ISO/IEC 27002 fornisce le linee guida per l'implementazione dei controlli di sicurezza all'interno di un ISMS. ISO/IEC 27005 fornisce le linee guida per la gestione del rischio all'interno di un ISMS.
ISO IEC 27001 è un importante standard per i sistemi di gestione della sicurezza delle informazioni (ISMS). Fornisce un quadro di riferimento per le aziende che devono sviluppare e implementare controlli di sicurezza per proteggere le proprie risorse informative. Lo standard è anche importante per le aziende per dimostrare il loro impegno nella sicurezza delle informazioni e per dimostrare che hanno implementato misure di sicurezza adeguate. L'ISO IEC 27001 è anche riconosciuto da molti governi e organizzazioni come un punto di riferimento per le buone pratiche di sicurezza delle informazioni.