Implementare procedure di sicurezza sin dalla progettazione e sistemi di gestione della sicurezza
- Definite i processi per la gestione dei rischi. Un aspetto chiave da considerare è un processo in stile “PIANIFICAZIONE_AZIONE_CONTROLLO_APPLICAZIONE”
- Gestite la sicurezza delle informazioni secondo gli standard ISO27001
- Per le minacce informatiche, ISO28000 e NIST800 sono tra le norme più utilizzate e possono essere applicate anche alle PMI o alle piccole organizzazioni