ISO 27001
D- Obiettivi di controllo e controlli
L'Annex A dello standard ISO 27001 presenta una tabella con la elencazione degli Obiettivi di Controllo e Controlli: questi devono essere scelti come parte del processo dell'ISMS .
Gli obiettivi ed i controlli sono direttamente derivati ed allineati allo standard ISO 27002 (che rappresenta una Linea Guida alla implementazione dell'ISMS) e non sono un elenco esaustivo: una organizzazione può prendere in considerazione obiettivi di controllo addizionali.
La tabella dell'Aneex A prevede 10 punti di controllo contenenti in totale 39 obiettivi e 133 controlli: l'organizzazione non dovrà necessariamente applicarli tutti, ma dovrà indicare nel documento di Statement of Applicability quali controlli eventualmente ha deciso di non applicare con la relativa motivazione.
- A.5- Politica della sicurezza
- A.6- Organizzazione della sicurezza
- A.7- Sicurezza per le risorse umane
- A.8- Asset Mamagement
- A.9- Controllo degli accessi
- A.10 - Crittografia
- A.11- Sicurezza fisica e ambientale
- A.12- Operations Security
- A.13- Sicurezza delle comunicazioni
- A.14- Acquisizione, sviluppo e manutenzione dei sistemi informativi
- A.15- Relazione con i fornitori
- A.16- Incident Management
- A.17- Gestione della Business Continuity
- A.18- Controlli di Conformità Normativa
|