top of page
  • XL TEAM

News | La nuova ISO 27001:2022


La ISO/IEC 27001:2022 - L’obiettivo della norma è quello di fornire alle organizzazioni gli strumenti di base per proteggere il patrimonio delle informazioni (compresi i dati personali; considerando che gli attacchi informatici sono in continua crescita, non risparmiano alcun tipo di azienda ed utilizzano tecniche sempre più sofisticate. Il rapporto annuale - Global Cybersecurity Outlook 2022 - del pubblicato dal World Economic Forum indica che attacchi informatici sono aumentati del 125% rispetto all’anno precedente e la tendenza prosegue anche per il 2022.


La ISO/IEC 27001:2022 non è una norma “tecnica”, ma al contrario un framework – di requisiti e controlli – da gestire centralmente, che attraversa i vari processi aziendali (e non solo quelli che impattano sull’ICT), integrabile con altri sistemi di gestione.


I princìpi che hanno guidato la nuova revisione della norma (compresi i controlli di cui di seguito si dà conto) sono orientati a garantire:

· la disponibilità, riservatezza e disponibilità dei dati;

· un approccio dinamico (in continua evoluzione) basato su individuazione delle minacce e delle vulnerabilità;

· la protezione delle informazioni in tutte le forme e supporti (cartacei, cloud, digitali e verbali);

· l’aumento della resilienza agli attacchi informatici;

· eliminazione di misure che si dimostrano inefficaci.

Per quanto riguarda i controlli, invece, questi hanno subito modifiche rilevanti:

· passando da 114 a 93 – alcuni controlli sono stati accorpati;

· riorganizzati in 4 sezioni invece delle precedenti 14;

· introducendo 11 nuovi controlli.


Le principali aree interessate dalle modifiche sono:

  • leadership;

  • sicurezza aziendale;

  • Funzioni IT;

  • altre funzioni di supporto;

  • delivery (per i service providers).


Per essere conformi, le organizzazioni devono aggiornare le proprie valutazioni del rischio e ridefinire i controlli di sicurezza.


Se siete interessati a valutare la vostra realtà

o ad approfondire la tematica non esitate a contattarci

Alessandra Perini

335 774 7884

perini@xlteam.it

0 commenti
bottom of page