International Sites: United States · India · Japan · Latin America · China · Thailand · United Kingdom
Le parole chiave ISO 27001

Vi presentiamo alcuni termini utili relativi al processo di certificazione ISO/IEC 27001:

Bene – qualcosa che abbia un valore per l’organizzazione. Il concetto di bene va al di là dell’oggetto fisico, includendo i software, le informazioni, le persone e la reputazione.

Attacco – tentativo di compromettere un bene in vari modi, compreso l’atto di distruggerlo, esporlo ad un rischio, modificarlo o ottenere accesso non autorizzato al bene.

Autenticazione – metodo utilizzato per garantire che un’entità sia in possesso delle caratteristiche che sostiene di possedere.

Continuità Aziendale – procedure e processi che garantiscano la continuità delle attività aziendali in qualsiasi condizione.

Controllo – politiche, procedure e linee guida per la gestione dei rischi.

Azione Correttiva – azione che elimina la causa di una nonconformità.

Patrimonio Informativo – dati o altre informazioni che hanno un valore per l’organizzazione.

Minaccia al Sistema Informativo – episodio che si verifica all’interno di un servizio, sistema o rete, che indica un eventuale attacco alla sicurezza del sistema informativo. Ciò comprende una violazione della politica, un esito negativo sui controlli, o altre circostanze prima sottovalutate.

Minaccia alla Sicurezza delle Informazioni – minaccia alla sicurezza delle informazioni che potrebbe compromettere le attività aziendali o minare la sicurezza aziendale.

Sistema di Gestione per la Sicurezza delle Informazioni (ISMS) – parte del complessivo sistema di gestione dedicato all’implementazione ed al mantenimento della sicurezza informativa.

Ammissione – capacità di dimostrare che un evento si sia effettivamente verificato.

Dichiarazione di Applicabilità – dichiarazione scritta che descrive i controlli, con relativi obiettivi, importanti per il Sistema di Gestione per la Sicurezza delle Informazioni di un’organizzazione.

Minaccia – potenziale causa di un incidente, che potrebbe comportare una violazione del sistema informativo oppure compromettere le attività aziendali.

Vulnerabilità – debolezza su un controllo o un bene.