Nell’ambito del percorso verso la Certificazione ISO27001, nuova tappa formativa, nelle scorse settimane, per tutto il management, dipendenti e consulenti di Atumtek Group circa il contesto e perimetro generale della certificazione.

Un iter complesso ma sfidante, quello avviato da #Atumtek Group nel 2024 e che in questi primi mesi 2025 vedrà ulteriori step di formazione e assestment.

Nell’incontro tenuto da Beatrice Ridolfi, Senior Information Security Consultant di Bl4ckswan sono stati affrontati, in particolare, i seguenti punti:

👉 Certificazione di un Sistema per la Gestione Sicura delle informazioni

👉 Introduzione alla norma ISO/IEC 27001, lo schema e i processi

👉 I requisiti della norma ISO/IEC 27001

👉 I controlli dell’Annex A della norma ISO/IEC 27001

👉 Certificazione e contesto ATUMTEK

A chiudere un questionario di autovalutazione che attesta le competenze acquisite.

Lavorare e mappare tutti i processi interni in un’ottica di “protezione dei propri asset informativi” significa indagare tutti gli ambiti di rischio attraverso un approccio sistematico, andando ad impattare su tutti i livelli dell’organizzazione per definire, monitorare, migliorare la sicurezza delle informazioni dell'organizzazione secondo gli obiettivi di business. Significa, altresì, arrivare a stabilire procedure definite e condivise che imprimano conformità, ordine e sicurezza a tutti i flussi interni, garantendo - all’esterno - la continuità operativa sul business del cliente, l'integrità, la protezione e la sicurezza delle informazioni aziendali e del cliente. E questo, in linea con i più alti standard di sicurezza.