ISO 27001 – cosa cambia per le organizzazioni
Le minacce informatiche sono, oggi, uno dei rischi più gravi per le aziende e avere a disposizione un sistema di gestione della sicurezza delle informazioni è, infatti, una parte essenziale della difesa di un’organizzazione moderna contro gli attacchi informatici e le violazioni dei dati. La norma ISO/IEC 27001, a seguito della revisione avvenuta a fine 2022, contiene ora nuove misure volte a migliorare la sicurezza informatica e la protezione dei dati.
La nuova versione ha apportato diverse modifiche alla precedente versione dello standard pubblicata nel 2013 che possono essere riassunte come segue:
- Inclusione del tema privacy
- Nuovi requisiti inseriti nello Standard
- Riorganizzazione dei controlli presenti nell’Allegato A
Sicurezza delle informazioni – ISO 27001:2022
Come già accennato, la versione 2022 dello Standard ISO 27001 ha apportato sostanziali cambiamenti riguardo ai controlli definiti nell’Allegato A che sono stati ridotti da 114 a 93 e riclassificati in quattro gruppi:
- Controlli organizzativi (37 controlli)
- Controlli sulle persone (8 controlli)
- Controlli fisici (14 controlli)
- Controlli tecnologici (34 controlli)
- Aggiunti 11 nuovi controlli che affrontano questioni come il mascheramento dei dati (un metodo per rendere i dati inutilizzabili per gli hacker), le attività di monitoraggio (per rilevare attività informatiche insolite) e la sicurezza delle informazioni per l’uso di servizi cloud
Dalla pubblicazione del nuovo standard si applica un periodo di transizione di 36 mesi; ciò significa che i certificati esistenti devono essere convertiti al nuovo standard ISO/IEC 27001:2022 entro l’autunno del 2025.
Vuoi saperne di più? Puoi contattare la SCI Network Group
- chiamando ora il seguente numero 085.9118232
- inviando un’email a info@scinetworkgroup.com
Scrivi un commento