ISO 27001 – cosa cambia per le organizzazioni

Le minacce informatiche sono, oggi, uno dei rischi più gravi per le aziende e avere a disposizione un sistema di gestione della sicurezza delle informazioni è, infatti, una parte essenziale della difesa di un’organizzazione moderna contro gli attacchi informatici e le violazioni dei dati. La norma ISO/IEC 27001, a seguito della revisione avvenuta a fine 2022, contiene ora nuove misure volte a migliorare la sicurezza informatica e la protezione dei dati.

La nuova versione ha apportato diverse modifiche alla precedente versione dello standard pubblicata nel 2013 che possono essere riassunte come segue:

  • Inclusione del tema privacy
  • Nuovi requisiti inseriti nello Standard
  • Riorganizzazione dei controlli presenti nell’Allegato A

Sicurezza delle informazioni – ISO 27001:2022

Come già accennato, la versione 2022 dello Standard ISO 27001 ha apportato sostanziali cambiamenti riguardo ai controlli definiti nell’Allegato A che sono stati ridotti da 114 a 93 e riclassificati in quattro gruppi:

  • Controlli organizzativi (37 controlli)
  • Controlli sulle persone (8 controlli)
  • Controlli fisici (14 controlli)
  • Controlli tecnologici (34 controlli)
  • Aggiunti 11 nuovi controlli che affrontano questioni come il mascheramento dei dati (un metodo per rendere i dati inutilizzabili per gli hacker), le attività di monitoraggio (per rilevare attività informatiche insolite) e la sicurezza delle informazioni per l’uso di servizi cloud

Dalla pubblicazione del nuovo standard si applica un periodo di transizione di 36 mesi; ciò significa che i certificati esistenti devono essere convertiti al nuovo standard ISO/IEC 27001:2022 entro l’autunno del 2025.

Vuoi saperne di più? Puoi contattare la SCI Network Group