Vi presentiamo alcuni termini utili relativi al processo di certificazione ISO/IEC 27001:
Bene – qualcosa che abbia un valore per l’organizzazione. Il concetto di bene va al di là dell’oggetto fisico, includendo i software, le informazioni, le persone e la reputazione.
Attacco – tentativo di compromettere un bene in vari modi, compreso l’atto di distruggerlo, esporlo ad un rischio, modificarlo o ottenere accesso non autorizzato al bene.
Autenticazione – metodo utilizzato per garantire che un’entità sia in possesso delle caratteristiche che sostiene di possedere.
Continuità Aziendale – procedure e processi che garantiscano la continuità delle attività aziendali in qualsiasi condizione.
Controllo – politiche, procedure e linee guida per la gestione dei rischi.
Azione Correttiva – azione che elimina la causa di una nonconformità.
Patrimonio Informativo – dati o altre informazioni che hanno un valore per l’organizzazione.
Minaccia al Sistema Informativo – episodio che si verifica all’interno di un servizio, sistema o rete, che indica un eventuale attacco alla sicurezza del sistema informativo. Ciò comprende una violazione della politica, un esito negativo sui controlli, o altre circostanze prima sottovalutate.
Minaccia alla Sicurezza delle Informazioni – minaccia alla sicurezza delle informazioni che potrebbe compromettere le attività aziendali o minare la sicurezza aziendale.
Sistema di Gestione per la Sicurezza delle Informazioni (ISMS) – parte del complessivo sistema di gestione dedicato all’implementazione ed al mantenimento della sicurezza informativa.
Ammissione – capacità di dimostrare che un evento si sia effettivamente verificato.
Dichiarazione di Applicabilità – dichiarazione scritta che descrive i controlli, con relativi obiettivi, importanti per il Sistema di Gestione per la Sicurezza delle Informazioni di un’organizzazione.
Minaccia – potenziale causa di un incidente, che potrebbe comportare una violazione del sistema informativo oppure compromettere le attività aziendali.
Vulnerabilità – debolezza su un controllo o un bene.