Nonostante la velocità e il crescente impatto commerciale delle violazioni della sicurezza, la maggior parte delle istituzioni controlla ancora la sicurezza digitale in un modo progettato per soddisfare gli attacchi di ieri utilizzando restrizioni onerose che ostacolano l'innovazione.

Aggiunte

ISO 27001 stabilisce un quadro per proteggere le preziose informazioni dell'organizzazione – compresi i dati personali – in modo sicuro e credibile. Lo standard definisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS) volto a proteggere, tra l'altro, dalla cancellazione, dalla perdita o dalla perdita di accesso ai dati. Allo stesso tempo, garantisce che le aziende mantengano continui sforzi di sicurezza, in cui la valutazione del rischio e la gestione degli eventi creano una protezione contemporanea delle informazioni. È in linea con il testo legislativo gdpr, che tra l'altro invita le organizzazioni ad attuare misure tecniche e organizzative appropriate per garantire un livello di sicurezza corrispondente al rischio. Di seguito sono elencate 5 aree in cui ISO 27001 soddisfa direttamente i requisiti GDPR:

Prima documentazione

Il passaggio al GDPR significa che le aziende devono ora essere in grado di documentare la loro conformità alla legge. Questo è anche un prerequisito per la conformità ai requisiti della ISO 27001 – se non può essere documentato, i requisiti non sono considerati soddisfatti. Ergo: Ci deve essere una panoramica dei dati personali, un rapporto sulla valutazione del rischio, un registro degli eventi, ecc.

2° Panoramica dei dati personali

Una panoramica dei dati critici e sensibili dell'azienda è nella ISO 27001 la chiave per designare le misure di sicurezza pertinenti. Questo è anche un requisito per i dati personali nel GDPR al fine di controllare dove, come e per quanto tempo i dati vengono archiviati, chi può accedervi, ecc.

Terza valutazione del rischio

Il GDPR richiede alle aziende di effettuare valutazioni del rischio per identificare i rischi di compromissione dei dati personali dei cittadini dell'UE. Ciò vale anche per l'implementazione di nuovi sistemi o la creazione di nuovi processi aziendali. Allo stesso modo, ISO 27001 richiede alle aziende di stabilire una risposta di sicurezza pertinente attraverso la gestione del rischio, vale a dire. valutare la probabilità di eventi diversi e identificare la conseguenza corrispondente per i dati degli interessati.

4° Pausa

Il GDPR richiede alle aziende di informare le autorità entro 72 ore da una possibile interruzione dei dati. Può anche includere la notifica agli interessati. Allo stesso modo, ISO 27001 stabilisce i requisiti per la gestione della deviazione e propone processi di gestione degli eventi.

5a Valutazione e miglioramenti continui

È un precedente sottostante per la conformità al GDPR, che le organizzazioni stabiliscano alcuni flussi di lavoro che garantiscono la protezione continua dei dati personali, indipendentemente dal quadro delle minacce, dai nuovi trattamenti o dai cambiamenti nei processi aziendali. Qui, la ISO 27001 fornisce una serie di attività che garantiranno un'adeguata protezione delle informazioni anche quando il contesto cambia. La valutazione dei controlli di sicurezza, gli audit interni e la valutazione della gestione sono componenti chiave per mantenere e migliorare continuamente la protezione dei dati.

Valore

Le aziende sono in grado di stabilire i più rigorosi meccanismi di difesa contro le risorse informative chiave. Aiutiamo i clienti a decidere cosa proteggere e di quanto hanno bisogno attraverso una combinazione di ISO27000 che aiuta le aziende a dare priorità ai loro rischi e risorse aziendali, nonché strategie e piani tattici che adeguano le capacità di rischio dell'azienda.