- XL TEAM
News | La nuova ISO 27001:2022

La ISO/IEC 27001:2022 - L’obiettivo della norma è quello di fornire alle organizzazioni gli strumenti di base per proteggere il patrimonio delle informazioni (compresi i dati personali; considerando che gli attacchi informatici sono in continua crescita, non risparmiano alcun tipo di azienda ed utilizzano tecniche sempre più sofisticate. Il rapporto annuale - Global Cybersecurity Outlook 2022 - del pubblicato dal World Economic Forum indica che attacchi informatici sono aumentati del 125% rispetto all’anno precedente e la tendenza prosegue anche per il 2022.
La ISO/IEC 27001:2022 non è una norma “tecnica”, ma al contrario un framework – di requisiti e controlli – da gestire centralmente, che attraversa i vari processi aziendali (e non solo quelli che impattano sull’ICT), integrabile con altri sistemi di gestione.
I princìpi che hanno guidato la nuova revisione della norma (compresi i controlli di cui di seguito si dà conto) sono orientati a garantire:
· la disponibilità, riservatezza e disponibilità dei dati;
· un approccio dinamico (in continua evoluzione) basato su individuazione delle minacce e delle vulnerabilità;
· la protezione delle informazioni in tutte le forme e supporti (cartacei, cloud, digitali e verbali);
· l’aumento della resilienza agli attacchi informatici;
· eliminazione di misure che si dimostrano inefficaci.
Per quanto riguarda i controlli, invece, questi hanno subito modifiche rilevanti:
· passando da 114 a 93 – alcuni controlli sono stati accorpati;
· riorganizzati in 4 sezioni invece delle precedenti 14;
· introducendo 11 nuovi controlli.
Le principali aree interessate dalle modifiche sono:
leadership;
sicurezza aziendale;
Funzioni IT;
altre funzioni di supporto;
delivery (per i service providers).
Per essere conformi, le organizzazioni devono aggiornare le proprie valutazioni del rischio e ridefinire i controlli di sicurezza.
Se siete interessati a valutare la vostra realtà
o ad approfondire la tematica non esitate a contattarci
Alessandra Perini
335 774 7884