La ISO 27001 è uno standard che si occupa della sicurezza dell’informazione ed è sempre più richiesta alle aziende, specie a quelle che forniscono servizi e soluzioni che trattano le informazioni.
Per farsi una idea dei contenuti dello standard è possibile seguire tutoria e presentazioni online, ve ne sono moltissime.
Per chi invece volesse approfondire in modo maggiore, ci sono una serie di corsi gratuiti di Advisera (in inglese) che coprono i diversi aspetti della ISO 27001, sia dal punto di vista generale che da quello dell’auditor.
Seguendo questi corsi è anche possibile partecipare ad un esame finale che rilascia un attestato. Ma al di là di questo aspetto, è un investimento di tempo contenuto che può portare grandi benefici ad una azienda dal punto di vista dell’impostazione alla sicurezza dell’informazione.
Vale assolutamente la pensa farlo seguire ad un responsabile IT, ma non solo, in modo che si inizi ad innestare la cultura della sicurezza in modo sistematico e quindi essere anche più pronti ad una eventuale certificazione.
La sicurezza dell’informazione, secondo i 3 classici assi Disponibilità, Confidenzialità ed Integrità (in inglese chiamata CIA – Confidentiality, Integrity, and Availability) si deve oggi estendere anche ai reparti produttivi.
In quest’ultimo caso si utilizza una triade differente, ovvero la sicurezza, l’affidabilità e la produttività. Queste caratteristiche, che sono specifiche di una macchina, possono essere facilmente compromesse modificando le “informazioni” che la macchina scambia con l’ambiente esterno.
E quindi non è più una protezione del dato per l’informazione che contiene ma per l’immediato danno fisico che può produrre in un ambiente produttivo.
