ISO 27001 – TECNOLOGIA E SICUREZZA DELL’INFORMAZIONE
Strategia per la transizione della ISO/IEC 27001:2022
Siete pronti per la transizione alla nuova versione della ISO 27001? Date un’occhiata a questa tabella di date importanti e partecipate ad uno dei nostri webinar sulla transizione alla ISO 27001:2022!
Ora disponibile: ISO 27001:2022
La ISO 27001:2022 è qui! L’ultima revisione dello standard ISO 27001 è stata rilasciata a fine ottobre 2022 e il PDF dello standard è disponibile per l’acquisto sul sito Web ISO. Sebbene i dettagli relativi alle tempistiche di transizione debbano ancora essere determinati, ecco alcune domande e risposte su punti importanti da conoscere:
D: Che cosa cambia?
R: Fortunatamente, la maggior parte delle modifiche alla norma sono legate alla struttura e al layout. Infatti, gran parte dei controlli rimarranno invariati, con piccole modifiche solo all’allegato A. Ulteriori modifiche prevedono piccole variazioni alle formulazioni: Gestione dell’Identità e dell’Autenticazione sostituirà “gestione delle password”, i dispositivi User End Point non verranno impiegati al posto di “dispositivi mobili”, e la “gestione delle risorse” includerà ora un inventario delle informazioni. A causa dell’emergere di nuove vulnerabilità e nuove tecnologie dal rilascio della norma del 2013, verranno aggiunti anche nuovi controlli, tra cui l’introduzione di hashtag (#) accanto a ciascun controllo, al fine di facilitare la comprensione di quali elementi o funzioni il controllo svolge all’interno dell’ISMS. (#preventivo, #detettivo, #correttivo).
D: Cosa devo fare per effettuare il rinnovo ai sensi della nuova versione?
R: I clienti potranno disporre di numerose opportunità per la transizione, lungo un periodo che durerà fino al 31 Ottobre 2025. Durante questo periodo di transizione è possibile aggiornare il sistema ISMS ai nuovi controlli, implementare le modifiche e registrare le attività di formazione, ove necessario. In seguito, PJR condurrà un audit di rinnovo rispetto alla nuova norma, rilasciando un nuovo certificato.
D: Cosa devo fare se è la mia prima certificazione?
R: Se state cercando di ottenere la certificazione ISO 27001 per la prima volta, vi è consentito scegliere la versione alla quale desiderate certificarvi. In seguito, dovrete effettuare la transizione entro il tempo stabilito; le nuove certificazioni alla versione 2013 della norma saranno consentite fino al 30 Aprile 2024. Oltre questo termine, verranno condotti solo audit secondo la ISO 27001:2022.
D: Dove posso trovare maggiori informazioni?
R: Appena saranno disponibili maggiori informazioni, PJR provvederà ad aggiornare il sito web; perciò, assicuratevi di controllare regolarmente il sito per eventuali novità!
ISO 27001 è la norma internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Fornisce un modello per la valutazione del rischio, la progettazione, l’implementazione e la gestione della sicurezza. La norma ISO 27001 specifica le linee guida di implementazione e gestione per aiutare a mantenere al sicuro le tue informazioni.
La norma ISO/IEC 27001 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali. Specifica i requisiti per l’implementazione dei controlli sulla sicurezza personalizzati ai bisogni delle singole organizzazioni o parti di esse. Infatti la ISO/IEC 27001 è stata pensata per assicurare la selezione di adeguati e proporzionati controlli di sicurezza a protezione delle informazioni e per dare fiducia alle parti interessate.
A chi si rivolge la ISO 27001?
Possono richiedere la certificazione ISO 27001 tutte le organizzazioni che custodiscono informazioni sensibili. In particolare, le aziende dei settori sanitario, finanziario, pubblico e informatico possono trarre grandi vantaggi da un ISMS certificato.
Per maggiorni informazioni sulla certificazione ISO 27001:
- ISO 27002: In cosa si differenzia dalla 27001 e quali sono le novità?
- Cos’è la ISO 27001?
- Componenti chiave della ISO 27001
- Sicurezza Informatica nel Settore Sanitario
- Cos’è un Sistema di Gestione per la Sicurezza delle Informazioni?
- In che modo la norma ISO 27001 fornisce un sistema di sicurezza informatica per il settore bancario?
- In che modo la norma ISO 27001 protegge le organizzazioni sanitarie dalle minacce informatiche
- Presentazione della Certificazione ISO 27001
- Elenco dei documenti obbligatori richiesti dalla ISO 27001 (revisione 2013)
- ISO 27001 Trifold
Per maggiori informazioni sulla norma ISO 27001, si prega di chiamare il nostro ufficio al numero 0823/354874 o Cliccare qui.
