|
 |
COSA È LO STANDARD BS7799 / ISO-27001
Lo standard britannico BS7799, poi evoluto nello standard internazionale ISO-27001, è il miglior documento di riferimento per gli aspetti
organizzativi della Sicurezza delle Informazioni (INFOSEC). Si tratta del consolidamento e della raccolta in un unico documento delle migliori
prassi (best practice) di sicurezza.
L'obiettivo primario dello standard ISO-27001 è certificare il livello di sicurezza di una organizzazione. Per contro, altri standard più
tecnologici (per esempio i Common Criteria) mirano a certificare il livello di sicurezza di un sistema.
La certificazione dei singoli individui, più rigorosamente detta accreditamento, è
rilasciata dagli stessi organismi certificatori che rilasciano la certificazione BS7799 (e anche le altre certificazioni ISO) alle Aziende.
Con l'accreditamento BS7799 e/o ISO-27001 Lead Auditor di un individuo, l'ente certificatore garantisce le conoscenze e competenze organizzative dell'individuo nel campo della Sicurezza delle Informazioni (InfoSec). |
| |
 |
I LEAD AUDITOR
L'accreditamento è rilasciato dopo un corso di 80 ore ed un esame finale. Come nel caso del nostro fondatore e Lead Consultant,
l'investimento nella formazione e le prove di esame per l'accreditamento BS7799 ed ISO-27001
Lead Auditor sono anche sostenuti da professionisti della sicurezza che
non esercitano prevalentemente la professione di Auditor. Costoro desiderano approfondire gli aspetti tecnici e
metodologici dello standard e dotarsi di un approccio sistematico alla Sicurezza delle Informazioni.
|
|
|
|
