Lo standard BS 7799 definisce i requisiti necessari a raggiungere un comune sviluppo e un’implementazione del sistema di gestione della sicurezza delle informazioni (SGSI).
- Confidenzialità: solo gli utenti autorizzati possono accedere alle informazioni necessarie.
- Integrità: protezione contro alterazioni o danneggiamenti; tutela dell’accuratezza e completezza dei dati.
- Disponibilità: le informazioni vengono rese disponibili quando occorre e nell’ambito di un contesto pertinente.
Gli elementi che contribuiscono alla realizzazione di un efficace programma di sicurezza sono definiti in 10 capitoli.
1. Politica di sicurezza.
2. Organizzazione per la sicurezza.
3. Controllo e classificazione delle risorse.
4. Sicurezza del personale.
5. Sicurezza materiale e ambientale.
6. Gestione operativa e comunicazione.
7. Controllo degli accessi.
8. Sviluppo e manutenzione dei sistemi.
9. Gestione della business continuità.
10. Conformità.