Scriverò politiche e procedure di sicurezza IT utilizzando ISO 27001 2022

Come consulente esperto in ISO 27001, offro servizi su misura per aiutare le organizzazioni a ottenere la certificazione ISO 27001. Possiedo certificazioni CISSP, ISO27001, Security+ e CIPP/E.

I miei servizi includono la consegna di documentazione essenziale e avanzata, supporto all'implementazione. (E competenze specifiche per le organizzazioni pubbliche olandesi che seguono gli standard BIO - Baseline Informatiebeveiliging Overheid).

Per le organizzazioni che vogliono iniziare il percorso ISO 27001 con documentazione di base.

Ecco una lista delle policy che offro;

- Scope dell'ISMS - Politica di sicurezza delle informazioni - Valutazione e trattamento del rischio - Dichiarazione di applicabilità - Obiettivi di sicurezza delle informazioni - Piano di trattamento del rischio - Procedura di gestione degli incidenti - Policy di backup - Policy delle password - Policy di controllo degli accessi - Procedura di gestione degli asset - Policy di gestione dei fornitori - Piano di continuità operativa - Policy di sicurezza fisica - Policy crittografica - Linee guida sulla classificazione delle informazioni - Procedura di trasferimento delle informazioni - Policy Bring Your Own Device - Policy di mobile computing - Procedura di risposta agli incidenti - Procedura di trasferimento dei media fisici - Piano di disaster recovery - e altro ancora..