Sicurezza delle informazioni (Parte-IS.I.OR)

By ClaudioAerodrome Audits, CAMO, CMM, Compliance Monitoring, Part-145, Safety Management System, Training
La sicurezza delle informazioni, tutela i beni aziendale.

SICUREZZA DELLE INFORMAZIONI — ORGANIZZAZIONI REQUISITI PER LE [PARTE IS.I.OR]

L’allegato II del Reg. (ue) n. 2023/203 stabilisce i requisiti che devono essere soddi­sfatti (entro il 22/02/26) dalle organizzazioni (imprese) e dalle autorità competenti al fine di:

  1. individuare e gestire i rischi per la sicurezza delle informazioni con un potenziale impatto sulla safety (sicurezza aerea) che potrebbero incidere sui sistemi di tecnologia dell’informazione e della comunicazione e sui dati utilizzati per finalità relative all’aviazione civile;
    b) rilevare gli eventi relativi alla sicurezza delle informazioni e indivi­ duare quelli che sono considerati inconvenienti per la sicurezza delle informazioni con un potenziale impatto sulla sfatey (sicurezza aerea);
    c) rispondere a tali inconvenienti e provvedere al ripristino.

A supporto delle aziende in possesso di un certificato:

  1. COA
  2. ATO
  3. Dichiarazione SPO
  4. CAMO
  5. AMO

Abbiamo preparato un training dedicato, un OMM con le integrazioni della Parte IS.I.OR e la corrispondente lista di rispondenza per facilitare la verifica di compliance.

Non esitate a contattarci in caso di necessita’ ulteriori chierimenti o supporto. Saremmo lieti di farsi che il presente investimento si possa convertire in magiore safety, prestigio e vantaggio competitivo sostenibile per la Vs. societa’.

Cordialmente.

Claudio

0041 79 287 80 99

In dettaglio si trattano di 14 norme e relativi AMC come segue:

IS.I.OR.100 Ambito di applicazione
IS.I.OR.200 Sistema di gestione della sicurezza delle informazioni (ISMS)
IS.I.OR.205 Valutazione dei rischi per la sicurezza delle informazioni
IS.I.OR.210 Trattamento dei rischi per la sicurezza delle informazioni
IS.I.OR.215 Sistema di segnalazione interna della sicurezza delle informazioni
IS.I.OR.220 Inconvenienti per la sicurezza delle informazioni — rilevamento, risposta e ripristino
IS.I.OR.225 Risposte alle non conformità notificate dall’autorità competente
IS.I.OR.230 Sistema di segnalazione esterna della sicurezza delle informazioni
IS.I.OR.235 Appalto delle attività di gestione della sicurezza delle informazioni
IS.I.OR.240 Requisiti relativi al personale
IS.I.OR.245 Archiviazione dei documenti
IS.I.OR.250 Manuale di gestione della sicurezza delle informazioni (ISMM)
IS.I.OR.255 Modifiche del sistema di gestione della sicurezza delle informazioni
IS.I.OR.260 Miglioramento continuo

TIP: il CMM puo’ essere il responsabile della sicurezza delle informazioni.

Leave a Reply

Your email address will not be published. Required fields are marked *