Una nuova norma Iso a tutela dello storage di dati

I dati sono spesso gli asset più importanti per le aziende. Diventa dunque una stringente necessità sul piano commerciale e giuridico memorizzarli e conservarli in modo sicuro ed efficace. Questo processo può essere difficile da gestire, poiché si tratta non solamente di rendere sicuro lo storage dei dati, ma anche le modalità di accesso e di comunicazione attraverso una vasta gamma di supporti e dispositivi.
L’ultima norma Iso/Iec 27040:2015 offre le linee direttrici tecniche dettagliate sulle modalità di gestione efficace di tutti gli aspetti di sicurezza per lo storage dei dati, partendo da pianificazione e progettazione per arrivare alla messa in opera e alla documentazione. Essa fornisce indicazioni anche per attenuare i rischi di violazione o di alterazione dei dati e tiene conto delle nuove tecnologie e delle complessità della connettività, supportando le esigenze di un sistema di gestione della sicurezza delle informazioni conforme a Iso/Iec 27001:2013.
La norma Iso/Iec 27040:2015, di fatto, focalizza la propria attenzione sui rischi, con l’intento di aiutare le aziende a rendere più sicuro lo storage dei dati e fornire una base per l’audit, la definizione e l’esame dei controlli di sicurezza.