Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica



Documenti analoghi
IT SECURITY: Il quadro normativo di riferimento e la Certificazione BS ISO/IEC 17799

Politica per la Sicurezza

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Sistemi Qualità e normativa

I livelli di Sicurezza

SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4

M-DIR-03 Politica e Codice Etico

Sistemi Qualità e normativa

La platea dopo la lettura del titolo del mio intervento

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Riepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0

CAPITOLATO TECNICO GARA PER L ACQUISIZIONE DI UN SISTEMA DI SICUREZZA ANTIVIRUS CENTRALIZZATO PER IL MINISTERO DELL ECONOMIA E DELLE FINANZE

SOGEI E L AGENZIA DEL TERRITORIO

Sicurezza: esperienze sostenibili e di successo. Accesso unificato e sicuro via web alle risorse ed alle informazioni aziendali: l esperienza FERPLAST

Gestione Operativa e Supporto

Si applica a: Windows Server 2008

Associazione Italiana Information Systems Auditors

Il modello di ottimizzazione SAM

Gestione in qualità degli strumenti di misura

CONVENZIONE CON GLI ATENEI E ISTITUTI DI GRADO UNIVERSITARIO ALLEGATO 3 CRITERI TECNICI PER LE MODALITA DI ACCESSO DESCRIZIONE DEL SERVIZIO DI HOSTING

IT Cloud Service. Semplice - accessibile - sicuro - economico

Manuale CAP 1. SISTEMA QUALITA

UNI CEI Certificazione dei servizi energetici

Cloud Computing Stato dell arte, Opportunità e rischi

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

Chi siamo e le nostre aree di competenza

Specifica del Servizio Network Operation Center

Audit & Sicurezza Informatica. Linee di servizio

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI

DESCRIZIONE DEL SERVIZIO

AICS - BLC FORUM L assicurazione del credito per una migliore gestione del portafoglio clienti

A.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE RISORSE UMANE INFRASTRUTTURE...

HR Human Resouces. Lo strumento innovativo e completo per la gestione del personale. ZUCCHETTI CENTRO SISTEMI SPA

Data Center Telecom Italia

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

Regime IVA Moss. Premessa normativa

MONITORAGGIO E MISURAZIONE DEL PRODOTTO

CONDIZIONI SPECIFICHE DI SERVIZIO PACCHETTO HUBILITAS SYNC-COMMERCE OFFERTO DA BLUPIXEL IT SRL

Manuale delle Procedure ACQUISIZIONE DI BENI E SERVIZI

14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA. Ing. Antonio Avolio Consigliere AIPS All right reserved

MANUALE DELLA QUALITÀ

PIANO REGIONALE DELLA PREVENZIONE

Lista delle descrizioni dei Profili

- Archiviazione Documentale - Gestione Documentale - Conservazione Sostitutiva -Business Process Management

Manuale della qualità. Procedure. Istruzioni operative

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

Passepartout Welcome Beach

Direzione Centrale Sistemi Informativi

INDICAZIONI GENERALI

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

STT e BS7799: traguardo ed evoluzione in azienda

Workflow Digitale in Radiologia Archiviazione e gestione degli esami DICOM, produzione CD/DVD e firma elettronica

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

PRODOTTI E SERVIZI PER IL TUO INVESTIMENTO. PER L AMBIENTE.

La certificazione CISM

Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo

Service Control Room «Il monitoraggio integrato dei Servizi Digitali» 04/12/2014

Profilo Professionale

Allegato A al CCNL 2006/2009 comparto Ministeri

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

capitolo 4 L ORGANIZZAZIONE DELLA VALUTV ALUTAZIONEAZIONE

ALLEGATO 1 DESCRIZIONE DEL SERVIZIO

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

Protocollo SNMP e gestione remota delle apparecchiature

Configuration Management

CONDIZIONI SPECIALI DI HOSTING DI UN SERVER DEDICATO

TECNICO SUPERIORE DELLA LOGISTICA INTEGRATA

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni

DELIBERAZIONE N. 30/7 DEL

ALLEGATO PROFILI FORMATIVI APPRENDISTATO PROFESSIONALIZZANTE A) ATTIVITA' DI VENDITA E SUPPORTO ALLA CLIENTELA A1) QUALIFICAZIONE TECNICO/OPERATIVA

PROTOCOLLO D'INTESA TRA ASSOCIAZIONE NAZIONALE COMUNI D ITALIA (ANCI) REGIONE CAMPANIA E TEMPI MODERNI SpA AGENZIA PER IL LAVORO

Servizi Colt Colocation

Descrizione generale del sistema SGRI

Qualità UNI EN ISO Ambiente UNI EN ISO Registrazione EMAS. Emission trading. Sicurezza BS OHSAS 18001:2007

Il Cloud Computing. Lo strumento per un disaster recovery flessibile. Giorgio Girelli. Direttore Generale Actalis 12/10/2012

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE PER LA SICUREZZA ALIMENTARE - ISO I & F BUREAU VERITAS ITALIA

Crescere con i nostri clienti, dando valore alle loro prospettive e vivendo insieme ogni progetto.

Servizi di consulenza e soluzioni ICT

La valutazione dei rischi: requisito comune di BS 18001:2007 e D.Lgs. 81/2008

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Allegato 3 Sistema per l interscambio dei dati (SID)

ILMS. Integrated Learning Management System

Sme.UP è artefice del successo insieme alle aziende che desiderano crescere

Change Management. Obiettivi. Definizioni. Responsabilità. Attività. Input. Funzioni

Ministero dell Ambiente e della Tutela del Territorio e del Mare

IL VALORE DELLA PARTNERSHIP

RDP Telecomunicazioni s.r.l. Company Presentation

TECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE

UNIDATA S.P.A. Per la Pubblica Amministrazione. Compatibile con. giovedì 23 febbraio 12

MANUALE DELLA QUALITÀ Pag. 1 di 6

PROFILO FORMATIVO Profilo professionale e percorso formativo

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

Transcript:

Certificazione BS7799-ISO17799 per i Sistemi di Gestione della Sicurezza Informatica Certificazione valida per servizi e i sistemi presso i Data Centre Europei di COLT (Internet Solution Centre), i servizi Data Centre Solutions (hosting e colocation), il Monitoraggio e la Gestione della rete Europea, e il Network Management Centre

1 Introduzione BS7799 Part 2, pubblicata nel 2002, definisce i processi di gestione richiesti per costruire, gestire, mantenere e migliorare un Sistema di Gestione per la Sicurezza Informatica ( System -ISMS). Lo scopo della certificazione BS7799 è di fornire un piano di sviluppo in cui il Sistema di Gestione per la Sicurezza Informatica può essere costruito. I sistemi per la Gestione della Sicurezza delle informazioni, a supporto della fornitura di Servizi Data Centre Solution (Hosting e Colocation) in tutti gli Internet Solution Centre (ISC) Europei, il monitoraggio, la gestione e il supporto della rete Pan-Europea COLT, sono registrati e certificati BS7799 Parte 2 2002 (ISO 17799), in accordo con la Dichiarazione di Applicabilità versione 1.0. Questo documento fornisce una visione generale degli elementi relativi ai sistemi ISMS a supporto della certificazione BS7799 per gli Internet Solution Centre (ISC). COLT ha raggiunto l accreditamento/certificazione e il successivo riaccredito con livello di nonconformità 0. Come risultato non sono quindi richiesti piani correttivi, tuttavia, viste le continue migliorie sui ISMS, sono attualmente attivi piani di revisione e gestione dei processi. La certificazione BS7799/ISO17799, per assicurare una conformità costante, richiede un impegno continuo. Il programma COLT per la Sicurezza, partito a Febbraio 2004 con la certificazione del primo centro in Gran Bretagna (ISC di Powergate-Londra), è stato disegnato per sviluppare ed ampliare l accreditamento originale di Febbraio 2004 portando COLT sin dall agosto 2004, ad espandere la certificazione in modo da includere tutti gli ISC Europei, i servizi COLT Data Centre Solutions, ed il Centro di Gestione della Rete (Network Management Centre - NMC) che gestisce la rete Pan-Europea di COLT. Dopo aver ottenuto l'accreditamento BS7799 e la conformità a livello europeo ISO17799, COLT continuerà a gestire, espandere e convalidare i propri livelli di sicurezza e di conformità delle aree appropriate con verifiche semestrali da parte dell ente certificatore, perseguendo la soddisfazione dei clienti. 1.1 COLT Data Centre Solutions COLT fornisce spazi dedicati, gestione di apparati e piattaforme IT presso Data Centre (Internet Solution Centre) connessi alla rete ad alta velocità COLT, distribuiti a livello europeo COLT Premium Hosting: Amministrazione completa di piattaforme IT, gestione delle applicazioni, progettazione di sistemi ed integrazione di infrastrutture IT multi sito, sulla base dei componenti dei prodotti COLT Data Centre Solutions. Premium Hosting COLT Hosting: Fornitura di una piattaforma IT costituita dall integrazione di moduli standard con gestione completa di tutti i componenti del sistema. COLT Premium Co-location: Increasing Increasing value value to to COLT COLT Hosting Premium Co-location Co-location Fornitura e gestione di spazi dedicati nel centro dati, connettività e componenti di sistema (ad esempio firewall), oltre all amministrazione completa dei componenti di sistema selezionati Pagina 2 [di 5]

COLT Co-location: Fornitura di spazi dedicati nel centro dati e di connettività, inclusa la gestione degli apparati e la sicurezza fisica del centro dati. 1.2 COLT Network Monitoring Centre Il Centro di Controllo della Rete (NMC) monitorizza e gestisce la rete ed i nodi COLT per le soluzioni del cliente (specialmente grandi Aziende e altri Operatori TLC). L NMC gestisce, controlla e supporta tre diversi tipi di circuiti: 1. Voce 2. Trasmissione 3. Dati (i Sistemi IP sono controllati da Solution Management Centre - SMC) Il Centro NMC, per sostenere la rete COLT ed i relativi clienti, contiene le componenti, di seguito descritte: TAC Technical Assistance Centre Centro di Assistenza Tecnica fornisce il supporto di terzo livello e l'assistenza tecnica, compresa l'amministrazione per la trasmissione dati e gli switch voce grazie a risorse esperte, tecnicamente qualificate. SPA Statistical Performance Analysis Analisi Statistiche sulle Prestazioni Fornisce la funzione di analisi e reportistica sulle prestazioni della rete. CD Customer Diagnostics Fornisce il supporto di secondo livello per la diagnosi e la riparazione dei guasti. FAD Fault Access Desk Fornisce il supporto di primo livello per la diagnosi e il supporto per guasti semplici o per le escalation ai livelli superiori. SMC Solutions Management Centre Il Centro SMC è un gruppo TACACS (TAC Accounting and Authorisation Server) centralizzato per la gestione delle Soluzioni di tutta Europa. L SMC coadiuva l NMC nel monitoraggio della connettività IP con un livello di dettaglio maggiore per i contenuti. SOC Security Operations Centre Centro Operativo per la Sicurezza Gestisce e monitorizza tutti gli aspetti di sicurezza dei sistemi sia per i clienti degli ISC (Intenet Solution Centre) che per i clienti di Circuiti COLT. E specializzato nella gestione delle vulnerabilità e la sicurezza dei circuiti mediante l utilizzo di Firewall.. Pagina 3 [di 5]

2 Aree di Intervento La certificazione BS7799 definisce le attività, le funzioni, i servizi, i luoghi e le informazioni in cui operano i sistemi di gestione per la sicurezza informatica. Vengono elencate di seguito le aree interessate alla certificazione: Spazi Fisici. Spazi operativi per le Soluzioni di Data Centre, incluse funzioni di supporto nella sede principale (UK ISC Powergate) o nelle sedi principali dei paesi COLT. Politiche e Gestione. Tutte le politiche di gestione che interessano l operatività dei Data Centre (ISC), dei sistemi IT dei Data Centre e del Centro di gestione della Rete (NMC) Personale. Tutti gli addetti alle operatività dei Data Centre, dei sistemi IT dei Data Centre e del Centro NMC. Comunicazioni ed Operazioni. Tutte le attività operative per i Data Centre, per i sistemi IT dei Data Centre e del Centro NMC Controllo degli Accessi. Accesso Privilegiato all operativita delle applicazioni e dei dispositivi relativi ai servizi Data Centre Solutions, ai sistemi IT dei Data Centre e al centro NMC Sviluppo. Tutte le attività associate a modifiche, controlli e configurazioni di rete, applicazioni e dei dispositivi dei Data Centre, i sistemi IT dei Data Centre e il centro NMC Continuità Operativa Business Continuity. Continuità Operativa per le operazioni all interno dei Data Centre, i sistemi IT dei Data Centre e il centro NMC Conformità. Aspetti Legali associati, quali Protezione dei Dati, Leggi per le aziende, legge sulla crittografia e sul commercio elettronico, riferiti ai Data Centre, i sistemi IT dei Data Centre, il centro NMC, incluse le leggi locali dei paesi europei dove necessario. Pagina 4 [di 5]

2.1 Rappresentazione Grafica Fornitori Hardware Esterno Interno Fornitori Software Servizi Pulizia Manutenzione dei Centri Prevenzione Incendi Valutazione Ordine Processi Servizio Mkt. Consegna & Vendite Amministraz Richieste del Cliente Finanza Servizi (incl elet, acqua) IT support IT Risorse Umane Nodo MoU Service Level Agreements Soddisfazione Del Cliente 3 Benefici Grazie alla certificazione BS7799 e all allineamento dei sistemi di sicurezza informatica ad ISO 17799, viene accertato che i beni informatici sono gestiti appropriatamente e che i controlli sono atti a limitare rischi inutili. Tra i benefici si includono: Miglioramento della sicurezza dell organizzazione Miglioramento della sicurezza della pianificazione Impegno di COLT per la Sicurezza Amministrazione efficace della Sicurezza Protezione continua delle informazioni Riduzione dei rischi nei lavori di COLT con terze parti Miglioramento della sicurezza nei servizi commercio elettronico Aumento della riservatezza per clienti, dipendenti e terze parti Verifiche più realistiche e di più facile gestione Ridotta responsabilità sulle informazioni Creazione di un centro di eccellenza Pagina 5 [di 5]

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back