ISO 27001 – TECNOLOGIA E SICUREZZA DELL’INFORMAZIONE
Ora disponibile: ISO 27001:2022
La ISO 27001:2022 è qui! L’ultima revisione dello standard ISO 27001 è stata rilasciata a fine ottobre 2022 e il PDF dello standard è disponibile per l’acquisto sul sito Web ISO. Sebbene i dettagli relativi alle tempistiche di transizione debbano ancora essere determinati, ecco alcune domande e risposte su punti importanti da conoscere:
D: Che cosa cambia?
R: Fortunatamente, la maggior parte delle modifiche alla norma sono legate alla struttura e al layout. Infatti, gran parte dei controlli rimarranno invariati, con piccole modifiche solo all’allegato A. Ulteriori modifiche prevedono piccole variazioni alle formulazioni: Gestione dell’Identità e dell’Autenticazione sostituirà “gestione delle password”, i dispositivi User End Point non verranno impiegati al posto di “dispositivi mobili”, e la “gestione delle risorse” includerà ora un inventario delle informazioni. A causa dell’emergere di nuove vulnerabilità e nuove tecnologie dal rilascio della norma del 2013, verranno aggiunti anche nuovi controlli, tra cui l’introduzione di hashtag (#) accanto a ciascun controllo, al fine di facilitare la comprensione di quali elementi o funzioni il controllo svolge all’interno dell’ISMS. (#preventivo, #detettivo, #correttivo).
D: Cosa devo fare per effettuare il rinnovo ai sensi della nuova versione?
R: Benché non siano ancora state definite delle scadenze, i clienti potranno disporre di numerose opportunità per la transizione. La maggior parte delle revisioni delle norme prevede un periodo di transizione di due anni, durante il quale è possibile aggiornare il sistema ISMS ai nuovi controlli, implementare le modifiche e registrare le attività di formazione, ove necessario. In seguito, PJR condurrà un audit di rinnovo rispetto alla nuova norma, rilasciando un nuovo certificato.
D: Cosa devo fare se è la mia prima certificazione?
R: Se state cercando di ottenere la certificazione ISO 27001 per la prima volta, vi è consentito scegliere la versione alla quale desiderate certificarvi. In seguito, dovrete effettuare la transizione entro il tempo stabilito (potenzialmente due anni); è possibile che venga stabilito un limite (per il 2023 o il 2024) oltre il quale non verranno più rilasciate certificazioni per la versione del 2013.
D: Dove posso trovare maggiori informazioni?
R: Appena saranno disponibili maggiori informazioni, PJR provvederà ad aggiornare il sito web; perciò, assicuratevi di controllare regolarmente il sito per eventuali novità!
ISO 27001 è la norma internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Fornisce un modello per la valutazione del rischio, la progettazione, l’implementazione e la gestione della sicurezza. La norma ISO 27001 specifica le linee guida di implementazione e gestione per aiutare a mantenere al sicuro le tue informazioni.
La norma ISO/IEC 27001 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali. Specifica i requisiti per l’implementazione dei controlli sulla sicurezza personalizzati ai bisogni delle singole organizzazioni o parti di esse. Infatti la ISO/IEC 27001 è stata pensata per assicurare la selezione di adeguati e proporzionati controlli di sicurezza a protezione delle informazioni e per dare fiducia alle parti interessate.
Benefici della ISO/IEC 27001:
- aiuta l’organizzazione a formulare i propri obiettivi e requisiti di sicurezza, al contempo fornendo una struttura che l’aiuti a raggiungere tali obiettivi e a rispettare tali requisiti
- assicura una gestione dei rischi di sicurezza economicamente sostenibile dall’azienda
- sostiene il rispetto dei requisiti cogenti
- sostiene in modo concreto l’impegno dell’azienda verso gli obiettivi di sicurezza delle informazioni
- assicura la protezione delle informazioni aziendali, dando fiducia a tutte le parti interessate
- strumento per preservare la disponibilità , la riservatezza e l’integrità delle informazioni
Per maggiorni informazioni sulla certificazione ISO 27001:
- Cos’è la ISO 27001?
- Componenti chiave della ISO 27001
- Sicurezza Informatica nel Settore Sanitario
- Cos’è un Sistema di Gestione per la Sicurezza delle Informazioni?
- In che modo la norma ISO 27001 fornisce un sistema di sicurezza informatica per il settore bancario?
- Presentazione della Certificazione ISO 27001
- ISO 27001 Trifold
Per maggiori informazioni sulla norma ISO 27001, si prega di chiamare il nostro ufficio al numero 0823/354874 o Cliccare qui.
0823/354874
Chiamaci oggi!