it
EN
Ricerca
Ricerca
MERCATI

Il nostro percorso ci ha portato ad esplorare e a realizzare progetti in mercati diversi. Scopri cosa possiamo fare nel settore della tua azienda.

Automotive Centri di ricerca Costruzioni e infrastrutture Difesa e Aerospace Ferroviario Finanza e assicurazioni Food & Beverage GDO & Retail Life Sciences Logistica e Trasporti Manufacturing Oil & Gas - Chemicals Power & Utilities Pubblica Amministrazione
AMBITI

Ti possiamo affiancare nei progetti che toccano quattro grandi aree tematiche: Sicurezza Occupazionale, Sostenibilità, Ing. del Software e Ing. dei Sistemi.

Ingegneria del Software
Big Data, Analytics & Business Intelligence Corsi di formazione professionale Cybersecurity Ricerca e Innovazione Tech Products Design & Development Verifica, Validazione e Testing Software Web Technology
Sostenibilità
Business Continuity & Emergency Management Corsi di formazione professionale Efficienza Energetica Project Management Ricerca e Innovazione Risk Management Sistemi di Gestione Integrata (HSEQ) Sostenibilità
Sicurezza occupazionale
Corsi di formazione professionale Health Safety & Environment Progettazione e Sicurezza nei Cantieri Ricerca e Innovazione Sistemi di Gestione Integrata (HSEQ)
Ingegneria dei Sistemi
Corsi di formazione professionale Design & Modelling Project Management RAMS Requirements Management & Verification Ricerca e Innovazione
TORNA AGLI ARTICOLI
7 Maggio 2024

ISO 27001:2024: c’è la pubblicazione.

Il 25 gennaio 24 è terminato l’iter di ratifica italiano della norma internazionale ISO/IEC 27001:2022. 

A cura di Roberta Garulli

[Responsabile Unità Sistemi di Gestione – Area Sostenibilità]

La norma che tratta Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti è disponile sul sito UNI dal 20 febbraio.

In quanto recepimento della norma ISO/IEC 27001:2022 la UNI CEI EN ISO/IEC:2024 è assolutamente equivalente e dunque non ci se deve far trarre in inganno dal diverso anno di pubblicazione legato semplicemente ai tempi di ratifica degli enti normatori Europei e Italiani. 

La norma è costituita da una parte centrale che definisce i requisiti gestionali, organizzata secondo l’Annex SL di ISO e da un Annex: l’Appendice A. Controllo di riferimento per la sicurezza delle informazioni.  

Per altri dettagli si rimanda al nostro precedente articolo.

NIER E LA ISO 27001:2024.

NIER, forte delle sue competenze consolidate e delle esperienze acquisite nell’ambito dei sistemi di gestione e nella sfera dell’informatica, si pone come un affidabile partner per le aziende che cercano assistenza nell’implementazione della ISO 27001 e nell’ottenimento della relativa certificazione, fornendo altresì un’analisi specifica per i controlli dell’Appendice A della norma.  

Oltre all’accompagnamento alla certificazione NIER offre alcuni servizi complementari quali:

  • Vulnerability Assessment 
  • Penetration Testing 

progettati ed implementati specificatamente per il sistema in esame, insieme a: 

  • Servizi di Hardening per la Protezione, Gestione delle identità e degli accessi 
  • Monitoraggio costante delle reti e dei log di sistema attraverso strumenti dedicati di Detection and Responce. 
  • Sistemi all’avanguardia per implementare la Crittografia 

Inoltre, con personale certificato AUDITOR 27001, NIER si propone di affiancare le aziende per:

  • Formazione per gli utenti al fine di ridurre il rischio di errori umani che potrebbero portare a violazioni. 

DALLE PAROLE AI FATTI .

Contattaci per saperne di più sull’argomento dell’articolo.

    Condividi .