Indice
17 relazioni: Direttore della sicurezza informatica, DQS, Espressione dei bisogni e individuazione degli obiettivi di sicurezza, IONOS, ISO 19011, ISO/IEC 27000-series, ISO/IEC 27001:2013, ISO/IEC 27002, IT Baseline Protection Catalogs, IT governance, Lista di standard ISO, Organismo di certificazione, Sicurezza, Sicurezza informatica, Sistema di gestione, Standard di sicurezza informatica, X.509.
Direttore della sicurezza informatica
Il direttore della sicurezza informatica (in inglese chief information security officer, in sigla CISO) è una figura aziendale, la cui responsabilità è di sviluppare una strategia aziendale perché i beni d'informazione e le tecnologie aziendali siano adeguatamente protetti.
Vedere ISO/IEC 27001 e Direttore della sicurezza informatica
DQS
La Deutsche Gesellschaft zur Zertifizierung von Managementsystemen, acronimo DQS, in italiano "società tedesca per la certificazione dei sistemi di gestione") è una società a responsabilità limitata tedesca che guida il gruppo di imprese organizzato sotto il nome di DQS Group, una delle principali figure di riferimento nel mondo nella fornitura di sistemi di controllo e gestione della qualità.
Vedere ISO/IEC 27001 e DQS
Espressione dei bisogni e individuazione degli obiettivi di sicurezza
EBIOS significa "Étude des Besoins et Identification des Objectifs de Sécurité" cioè in Italiano "Studio dei Bisogni ed Identificazione degli Obiettivi di Sicurezza".
Vedere ISO/IEC 27001 e Espressione dei bisogni e individuazione degli obiettivi di sicurezza
IONOS
IONOS SE (precedentemente 1&1 Internet SE) è un’azienda tedesca con sede a Montabaur, costituita nel 1988 da Ralph Dommermuth con il nome di 1&1 EDV-Marketing GmbH.
Vedere ISO/IEC 27001 e IONOS
ISO 19011
La ISO 19011 descrive le linee guida per gli audit di sistemi di gestione ambientali, della qualità, della sicurezza delle informazioni. È una norma che unifica le regole da seguire nelle verifiche ispettive (anche dette audit) sui sistemi di gestione ed è stata approntata a livello internazionale dall'ISO (Organizzazione internazionale per la normazione) nel 2002, e tradotta poi in italiano nel 2003 ("UNI EN ISO 19011:2003 - Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale").
Vedere ISO/IEC 27001 e ISO 19011
ISO/IEC 27000-series
La serie ISO/IEC 27000 "Information Security Management Systems (ISMS) Family of Standards" (anche nota, in Italia, come famiglia di norme SGSI, “Sistemi di Gestione per la Sicurezza delle Informazioni”) è uno standard di sicurezza informatica redatto dalla ISO.
Vedere ISO/IEC 27001 e ISO/IEC 27000-series
ISO/IEC 27001:2013
ISO/IEC 27001:2013 è uno standard sulla sicurezza delle informazioni che è stato pubblicato il 25 settembre 2013. Sostituisce lo ISO/IEC 27001:2005, è pubblicato dall'International Organization for Standardization (ISO) e lo International Electrotechnical Commission (IEC) dai sottocomitati congiunti, ISO/IEC JTC 1/SC 27.
Vedere ISO/IEC 27001 e ISO/IEC 27001:2013
ISO/IEC 27002
Lo standard ISO/IEC 27002 in Italia recepito come UNI CEI EN ISO IEC 27002 Tecnologie Informatiche - Tecniche di sicurezza - Codice di pratica per la gestione della sicurezza delle informazioni stabilisce che la sicurezza dell'informazione è caratterizzata da integrità, riservatezza e disponibilità.
Vedere ISO/IEC 27001 e ISO/IEC 27002
IT Baseline Protection Catalogs
I Cataloghi per la protezione di base IT (in inglese IT Baseline Protection Catalogs, in tedesco IT-Grundschutz-Kataloge) dell'istituto federale Ufficio Federale per la sicurezza informatica della Repubblica tedesca sono una collezione unitaria di misure che permette di dare attuazione ad una pianificazione della sicurezza IT in modo semplice ed economico.
Vedere ISO/IEC 27001 e IT Baseline Protection Catalogs
IT governance
Con governo dell'IT, o equivalentemente nella forma inglese IT governance, si intende quella parte del più ampio governo d'impresa che si occupa della gestione dei sistemi TI (ossia di Tecnologia dell'Informazione) in azienda; il punto di vista della IT governance è rivolto alla gestione dei rischi informatici e all'allineamento dei sistemi alle finalità dell'attività.
Vedere ISO/IEC 27001 e IT governance
Lista di standard ISO
Questa è una lista di standard ISO.
Vedere ISO/IEC 27001 e Lista di standard ISO
Organismo di certificazione
L'Organismo di certificazione (spesso abbreviato con OdC) è una organizzazione (legalmente costituita) che certifica la conformità dei sistemi di gestione o dei prodotti o del personale a specifiche norme di riferimento.
Vedere ISO/IEC 27001 e Organismo di certificazione
Sicurezza
La sicurezza può essere definita operativamente come la conoscenza di assenza di stati indesiderati in un determinato contesto o sistema.
Vedere ISO/IEC 27001 e Sicurezza
Sicurezza informatica
La sicurezza informatica, è l'insieme dei mezzi, delle tecnologie e delle procedure tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici.
Vedere ISO/IEC 27001 e Sicurezza informatica
Sistema di gestione
Con il termine sistema di gestione si intende un insieme di procedure, di sistemi informativi e di sistemi informatici dedicati al governo di un processo tipicamente operativo, produttivo o amministrativo.
Vedere ISO/IEC 27001 e Sistema di gestione
Standard di sicurezza informatica
Gli standard di sicurezza informatica sono metodologie che permettono alle organizzazioni di attuare tecniche di sicurezza finalizzate a minimizzare la quantità e la pericolosità delle minacce alla sicurezza informatica.
Vedere ISO/IEC 27001 e Standard di sicurezza informatica
X.509
X.509 è uno standard proposto dall'Unione internazionale delle telecomunicazioni (ITU-T), usato per definire il formato dei certificati a chiave pubblica (PKC) e delle autorità di certificazione (CA).
Vedere ISO/IEC 27001 e X.509
Conosciuto come ISO 27001, Standard ISO 27001:2005.