Rsa: viva l’Iso 27002

Perché una rete di controlli di sicurezza basata sugli standard può fare solo bene.

Rsa, la divisione di sicurezza di Emc, ha patrocinato uno studio sui vantaggi che le aziende possono ottenere in materia di riduzione dei costi e maggiore sicurezza, attraverso l'adozione di un framework di controlli di sicurezza basato sugli standard di settore.

Nel marzo scorso la società ha incaricato Michael Rasmussen, analista e presidente di Corporate Integrity, azienda che fa consulenza in materia di governance, di realizzare uno studio basato sulle implicazioni di un programma di conformità It sostenibile e vantaggioso.

I risultati più significativi della ricerca indicano che il tipico approccio alla compliance, basato su una risposta puntuale alle singole normative, senza un programma integrato di gestione della conformità It, non fa che aumentare i costi, ridurre la visibilità sulla capacità globale di controllo, e porta a uno spreco di risorse, a complessità, a mancanza di flessibilità, vulnerabilità ed esposizione al rischio.

Un efficace programma di conformità It, invece, secondo Rasmussen, dovrebbe essere centrato su un framework completo, basato su standard comuni del settore, come l'Iso 27002.

Un approccio basato su framework, fondato su best practice e sistemi di controllo, aiuta a costruire un programma proattivo di sicurezza che può efficacemente abbattere i muri che spesso isolano i silos organizzativi in materia di compliance. Con un approccio olistico della conformità, cioè a livello di sistema globale, invece di rispondere alle singole richieste una per una, le aziende possono ridurre i costi, evitando controlli tecnologici ridondanti e facilitando il processo di gestione della conformità.

Poi, facendo leva su standard come l'Iso 27002, che comprende un insieme di procedure di It security e di conformità normative, è possibile aiutare le axiende ad allineare i propri sforzi con le parti più importanti di molte normative a livello internazionale tra cui: la Payment Card Industry (Pci), il Data Security Standard (Dss), l'Hipaa, la Sarbanes-Oxley, i requisiti di protezione dei dati dell'Unione Europea e le leggi nazionali sulla privacy dei dati personali.

Allo scopo, Rsa ha introdotto nuovi strumenti di reportistica nell'ambito della soluzione di gestione della sicurezza e degli eventi, enVision. I nuovi modelli sono progettati per consentire alle aziende di generare in modo più semplice report su aspetti chiave dello standard Iso 27002, un codice completo di procedure per la gestione della sicurezza informativa, utili per definire un efficace insieme di best practice per il controllo della sicurezza, come parte di un sistema di conformità.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here