ISO/IEC 27001
ISO/IEC 27001:2022 - Information Security Management Systems
Standard certificabile per la gestione della sicurezza delle informazioni. Insieme all'Annex A:2022 (93 controlli organizzati in 4 temi: organizational, people, physical, technological), è il benchmark più richiesto in gare, contratti enterprise e supply chain.
- 01Definizione del Statement of Applicability (SoA) e dello scope
- 02Risk assessment e risk treatment plan documentati
- 03Implementazione dei controlli Annex A applicabili
- 04Internal audit, management review e miglioramento continuo
- 05Controlli tecnici: A.8 (Technological), inclusi A.8.7 protezione malware, A.8.8 vulnerability management, A.8.16 monitoring activities
MON5 fornisce evidenze tecniche oggettive per molti controlli Annex A:2022 applicati al perimetro OT - tipicamente l'area meno coperta dagli ISMS pensati per IT. Il monitoring continuo (A.8.16), il vulnerability management (A.8.8), l'asset inventory (A.5.9) e la gestione delle reti (A.8.20-A.8.23) sono documentati in automatico.
- →A.5.9 Inventory of information and other associated assets
- →A.8.8 Management of technical vulnerabilities (CVE + EPSS)
- →A.8.16 Monitoring activities su rete OT
- →A.8.20-23 Network security e segregazione (zone/conduit)
- →Report esportabili come evidenze per audit di certificazione
Capiamo insieme cosa ti serve davvero.
Mostraci il perimetro OT e i requisiti normativi da coprire: ti diciamo cosa MON5 documenta direttamente, cosa richiede attività complementare, e da quale livello partire - senza vendite forzate.