ISO/IEC 27001:2022 · Information Security Management

Quanto sei lontano
dalla certificazione ISO 27001?

La ISO 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Sempre più clienti enterprise e PA la richiedono ai propri fornitori. Scopri in pochi minuti dove sei e cosa ti manca per ottenerla.

La tua azienda

Audit ISO 27001

Riepilogo

La tua azienda

Questi dati personalizzano la Gap Analysis sui 93 controlli dell'Annex A della ISO 27001:2022.

Dati aziendali

Nome azienda *

Settore di attività *

Numero dipendenti *

Email per ricevere il documento *

Indirizzo sede legale *

Referente IT / CISO (opzionale)

Obiettivo certificazione

Privacy & dati: I dati inseriti vengono utilizzati esclusivamente per generare il documento. Non vengono venduti o ceduti a terzi. Informativa Privacy.

Audit sui controlli ISO 27001

I 10 domini principali della ISO 27001:2022. Rispondi onestamente — determina il tuo livello di maturità e le lacune prioritarie.

Governance e gestione della sicurezza

// ISO-01

Politica di sicurezza delle informazioni approvata dalla direzione

Esiste un documento formale di Politica di Sicurezza delle Informazioni, approvato dall'alta direzione, comunicato a tutto il personale e revisionato periodicamente?

Annex A 5.1 — Policies for information security

// ISO-02

Ruoli e responsabilità per la sicurezza definiti

Sono stati formalmente assegnati ruoli e responsabilità per la gestione della sicurezza delle informazioni? Esiste un CISO o un referente dedicato?

Annex A 5.2 — Information security roles and responsibilities

// ISO-03

Valutazione e trattamento del rischio (Risk Assessment)

Viene eseguita periodicamente una valutazione formale dei rischi di sicurezza delle informazioni? I rischi sono classificati, trattati e monitorati nel tempo?

Clausola 6.1 — Actions to address risks and opportunities

Gestione degli asset e controllo degli accessi

// ISO-04

Inventario degli asset informativi aggiornato

Esiste un inventario completo e aggiornato di tutti gli asset informativi (hardware, software, dati, servizi cloud)? Ogni asset ha un proprietario designato?

Annex A 5.9 — Inventory of information and other associated assets

// ISO-05

Gestione degli accessi con principio del minimo privilegio

Gli accessi ai sistemi sono gestiti secondo il principio del minimo privilegio? Vengono revocati tempestivamente in caso di cessazione del rapporto di lavoro?

Annex A 5.18 — Access rights

Sicurezza fisica, operativa e delle comunicazioni

// ISO-06

Protezione fisica delle aree e dei sistemi critici

I server, gli switch e i sistemi critici sono fisicamente protetti (rack chiusi, accesso controllato, telecamere)? Esiste una politica di clean desk?

Annex A 7.1 — Physical security perimeters

// ISO-07

Gestione delle vulnerabilità e patch management

Viene eseguita una scansione periodica delle vulnerabilità? Esiste un processo formale per l'applicazione delle patch di sicurezza entro tempi definiti?

Annex A 8.8 — Management of technical vulnerabilities

// ISO-08

Crittografia dei dati sensibili

I dati sensibili sono cifrati sia in transito (TLS/HTTPS) che a riposo (cifratura disco, database)? Esiste una politica di gestione delle chiavi crittografiche?

Annex A 8.24 — Use of cryptography

Gestione incidenti, fornitori e conformità

// ISO-09

Procedura di gestione degli incidenti di sicurezza

Esiste una procedura documentata per la rilevazione, classificazione, risposta e lesson learned degli incidenti di sicurezza? Gli incidenti vengono registrati?

Annex A 5.26 — Response to information security incidents

// ISO-10

Gestione della sicurezza nella supply chain

I fornitori di servizi IT e cloud sono stati valutati per i requisiti di sicurezza? Esistono contratti che includono clausole di sicurezza delle informazioni?

Annex A 5.19 — Information security in supplier relationships

// ISO-11

Audit interni e riesame della direzione

Vengono eseguiti audit interni periodici sul sistema di gestione della sicurezza? La direzione riesamina formalmente il ISMS almeno una volta all anno?

Clausola 9.2 — Internal audit / Clausola 9.3 — Management review

Come usiamo le tue risposte: Le risposte vengono mappate sui controlli ISO 27001:2022 per identificare le lacune prioritarie e stimare il percorso verso la certificazione.

Gap Analysis ISO 27001

Il tuo livello di maturità rispetto alla ISO/IEC 27001:2022 e il piano verso la certificazione.

Dati inseriti

Gap Analysis ISO 27001

Report delle lacune, livello di maturità e piano di adeguamento verso la certificazione

€ 30

Avviso importante — documento informativo

Il documento generato da conformita.tech ha finalità esclusivamente informative e orientative. Non costituisce una valutazione ufficiale ai fini della certificazione ISO 27001 e non sostituisce l'audit di un organismo di certificazione accreditato.

Per ottenere la certificazione è necessario coinvolgere un organismo di certificazione accreditato ACCREDIA.

Ho letto e accetto che il documento ha finalità orientative. Sono consapevole che la certificazione ISO 27001 richiede un audit ufficiale da parte di un organismo accreditato.

Trattamento dati: I dati inseriti vengono utilizzati esclusivamente per creare il documento. Non vengono conservati ne ceduti a terzi. Scrivi a info@conformita.tech per esercitare i tuoi diritti.

Sarai reindirizzato a Stripe per il pagamento sicuro.

Quanto sei lontanodalla certificazione ISO 27001?

La tua azienda

Audit sui controlli ISO 27001

Gap Analysis ISO 27001

Gap Analysis ISO 27001

Quanto sei lontano
dalla certificazione ISO 27001?