Scriverò politiche e procedure di sicurezza e IT utilizzando ISO 27001

La mia esperienza copre le seguenti aree: - GRC, ISMS e politiche di sicurezza.

Analisi di malware (statica e dinamica): verranno utilizzati diversi strumenti per il processo di esame. - Security operation center (SOC): monitoraggio e analisi di diversi eventi e incidenti.

Posso fornire politiche e procedure complete per ISO 27001, 20000.

1. Politica di sicurezza delle informazioni
2. Politica di protezione dei dati
3. Politica di controllo degli accessi
4. Politica di conservazione dei dati
5. Politica di gestione delle risorse
6. Politica di gestione del rischio
7. Politica di classificazione e gestione delle informazioni
8. Politica di sensibilizzazione e formazione sulla sicurezza delle informazioni
9. Politica di uso accettabile
10. Politiche di schermatura e di scrivania pulita
11. Politica di lavoro remoto
12. Politica di continuità operativa
13. Politica di backup
14. Politica di malware e antivirus
15. Politica di gestione delle modifiche
16. Politica di sicurezza dei fornitori terzi
17. Politica di miglioramento continuo
18. Politica di logging e monitoraggio
19. Politica di gestione della sicurezza di rete
20. Politica di trasferimento delle informazioni
21. Politica di sviluppo sicuro
22. Politica di sicurezza fisica e ambientale
23. Politica di gestione delle chiavi crittografiche
24. Politica di controllo crittografico e crittografia
25. Politica di documentazione e registrazione

E tutte le altre secondo requisiti e framework