Sei sulla pagina 1di 16

NNV&PARTENS

Sezione
Requeriment / In conformità? Osservazion
Valutazione
Catagory
5.Politiche sulla sicurezza delle informazioni

5.1 Esistono politiche di sicurezza?

5.2 Tutte le politiche approvate dalla


direzione?

5.3 Prova di conformità?


ENS
Osservazioni
NNV&PARTENS
Sezione
Requeriment / In conformità? Osservazion
Valutazione
Catagory
6.Organizzazione della sicurezza delle informazioni

6.1 Ruoli e responsabilità definiti?

Definizione di segregazione dei


6.2 compiti?

Ente di verifica / autorità contattato


6.3 per la verifica della conformità?

Stabilire un contatto con gruppi di


6.4 partecipazione speciali per quanto
riguarda la conformità?

6.5 Prove di informazioni securyti nella


gestione del progetto?

6.6 Politica definita per lavorare da


remoto?
ENS
Osservazioni
NNV&PARTENS
Sezione
Requeriment / Valutazione In conformità? Osservazion
Catagory
7.Sicurezza delle risorse umane

Politica definita per lo screening dei


7.1 dipendenti prima dell'assunzione?

7.2 Politica definita per Hrntems e


condizioni di impiego?

7.3 Politica definita per le responsabilità


di gestione?

Politica definita per la


consapevolezza, l'istruzione e la
7.4 formazione sulla sicurezza delle
informazioni?

Definisce la politica per il processo


7.5 disciplinare in materia di sicurezza
delle informazioni?

Politica definita per la cessazione


delle risorse umane o la politica di
7.6 cambio di impiego per quanto
riguarda la sicurezza delle
informazioni?
ENS
Osservazioni
NNV&PARTENS
Sezione
Requeriment / Valutazione In conformità? Osservazion
Catagory
8.Gestione delle risorse

8.1 Elenco completo dell'inventario delle


risorse?

8.2 Elenco completo dei beni in possesso?

8.3 Definito "uso accettabile" della


politica di assest?

8.4 Politica di restituzione dei beni


definita?

8.5 Politica definita per la classificazione


delle informazioni?

8.6 Politica definita per l'etichettatura


delle informazioni?

8.7 Politica definita per l'etichettatura


delle risorse?

8.8 Politica definita per la gestione o


supporto rimovibile?

8.9 Politica definita per lo smaltimento


dei media?

8.10 Politica definita per il trasferimento di


supporti fisici?
ENS
Osservazioni
NNV&PARTENS
Sezione
Requeriment / Valutazione In conformità? Osservazion
Catagory
9.Contrllo di accesso

9.1 Politica definita per la politica di


controllo degli accessi?

9.2 Politica definita per l'accesso alle reti


e ai servizi di rete?

9.3 Politica definita per la registrazione e


la registrazione delle risorse utente?

9.4 Politica definita per il provisioning


dell'accesso degli utenti?

9.5 Politica definita per la gestione dei


diritti di accesso privilegiato?

Politica definita per la gestione delle


9.6 informazioni segrete di autenticazione
degli utenti?

9.7 Politica definita per la revisione dei


diritti di accesso degli utenti?

9.8 Politica definita per la rimozione o


l'adeguamento dei diritti di accesso?

Politica definita per l'utilizzo delle


9.9 informazioni di autenticazione
segrete?

Politica definita per le limitazioni


9.10 all'accesso alle informazioni?

9.11 Politica definita per procedure di


accesso sicure?
9.11 Politica definita per procedure di
accesso sicure?

9.12 Politica definita per i sistemi di


gestione delle parola d'ordine?

9.13 Politica definita per l'utilizzo di


programmi di utilità privilegiati?

Politica definita per il controllo degli


9.14 accessi al codice sorgente del
programma?
ENS
Osservazioni
NNV&PARTENS
Sezione
Requeriment / Valutazione In conformità? Osservazion
Catagory
10.Crittografia

10.1 Politica definita per l'uso dei controlli


crittografici?

10.2 Politica definita per la gestione delle


chiavi?
ENS
Osservazioni
NNV&PARTENS
Sezione
Requeriment / Valutazione In conformità? Osservazion
Catagory
11.Sicurezza fisica e ambientale

11.1 Politica definita per il perimetro di


sicurezza fisica?

11.2 Politica definita per i controlli fisici


all'ingresso?

11.3 Politica definita per la protezione di


uffici, stanze e strutture?

Politica definita per la protezione


11.4 contro le minacce ambientali e
estreme?

11.5 Politica definita per lavorare in aree


sicure?
ENS
Osservazioni