Come costruire un programma di resilienza al phishing che funzioni davvero
Una guida pratica per CISO e responsabili di PMI sulla costruzione di un programma solido di resilienza al phishing, allineato ai requisiti di ISO 27001:2022, NIS2 e DORA.
#ISO 27001:2022
Articles tagged with "ISO 27001:2022"
8 articles
Perché la sicurezza di rete è imprescindibile per la conformità a ISO 27001 e NIS2
La sicurezza di rete è essenziale per la conformità a ISO 27001 e NIS2, perché sostiene la gestione del rischio, la resilienza e la capacità di dimostrare la conformità normativa nelle organizzazioni moderne.
Controllo degli accessi e autenticazione a più fattori per le PMI: ISO 27001:2022 A.8.2, A.8.3 e sicurezza del trattamento ai sensi del GDPR
Come le PMI possono applicare il controllo degli accessi e la MFA in linea con ISO 27001:2022 A.8.2, A.8.3 e l’articolo 32 del GDPR, riducendo il rischio e dimostrando la conformità normativa.
Oltre la stretta di mano: governare la sicurezza dei fornitori con ISO 27001 e GDPR
Scopri come gestire i rischi di sicurezza dei fornitori applicando i controlli ISO 27001:2022 A.5.19 e A.5.20, assicurando che DPA e contratti soddisfino i requisiti rigorosi del GDPR.
In che modo ISO/IEC 27001:2022 accelera la conformità a NIS2 per le PMI
Scopri come l’implementazione di un SGSI conforme a ISO/IEC 27001:2022 fornisce un quadro di riferimento solido per soddisfare direttamente i requisiti fondamentali di cibersicurezza della Direttiva NIS2.
Come ISO/IEC 27001:2022 supporta la conformità al GDPR nelle PMI
Scopri come le PMI possono utilizzare il quadro ISO/IEC 27001:2022 per costruire un SGSI solido che affronti in modo sistematico i requisiti del GDPR in materia di protezione dei dati.
Costruire un programma di resilienza al phishing: guida ISO 27001
Scopri come costruire un programma misurabile di resilienza al phishing utilizzando i controlli ISO 27001:2022 A.6.3 e A.6.4 per ridurre il rischio umano e dimostrare la conformità.
Primi passi con ISO 27001:2022: una guida pratica
Introduzione
ISO 27001 è lo standard internazionale per i sistemi di gestione per la sicurezza delle informazioni (SGSI). Questa guida completa illustra i passaggi essenziali per implementare ISO 27001 nella tua organizzazione, dalla pianificazione iniziale fino alla certificazione.
Che cos’è ISO 27001?
ISO 27001 definisce un approccio sistematico alla gestione e alla protezione delle informazioni aziendali sensibili. Integra persone, processi e sistemi IT attraverso l’applicazione di un processo di gestione del rischio.