Il nuovo standard ISO/IEC 27001:2022

Il nuovo standard ISO/IEC 27001:2022

Red Overlay
ISO/IEC 27001 - A modern approach to information security
ISO/IEC 27001 - A modern approach to information security
Red Overlay

La transizione a ISO/IEC 27001:2022

Il panorama digitale globale sta cambiando. Si sono diffuse nuove business practice - lavoro da remoto, "bring your own device" e Industria 4.0, per citarne alcune - e le business practice fondamentali sono sempre più basate sul cloud e dipendenti dal digitale.
 
Gli standard ISO/IEC 27001 Information Security Management e ISO/IEC 27002 Controls for Information Security sono stati aggiornati per riflettere l'evoluzione.
 
Questi aggiornamenti forniscono controlli più solidi, consentendo alle  organizzazioni di affrontare rischi di sicurezza sempre più sofisticati, di garantire la continuità operativa e di ottenere un vantaggio competitivo. Comprendere al più presto questi cambiamenti e il loro impatto per l'organizzazione garantirà che le informazioni restino protette e che l'organizzazione resti competitiva.

Webinar on demand

Certificazione ISO/IEC 27001:2022

I cambiamenti e la transizione

 

 

Webinar in lingua italiana.

Guarda la registrazione

Guarda il video dedicato per conoscere i cambiamenti

Le modifiche allo standard

Ci sono revisioni sui testi, tra cui:
  • Sostituzione di "standard internazionale" con "documento" in tutto il testo;
  • Riorganizzazione di alcune frasi in inglese per facilitare la traduzione.
 
Ci sono anche modifiche per allineare all'approccio armonizzato di ISO:
  • Riorganizzazione della numerazione;
  • Requisito per definire i processi necessari per l'implementazione dell'ISMS e le loro interazioni;
  • Requisito esplicito di comunicare i ruoli organizzativi rilevanti per la sicurezza delle informazioni all'interno dell'organizzazione;
  • Nuovo punto 6.3 - Pianificazione delle modifiche;
  • Nuovo requisito per assicurare che l'organizzazione determini le modalità di comunicazione come parte del punto 7.4;
  • Nuovi requisiti per stabilire criteri per i processi operativi e per implementare il controllo dei processi.
 
Le principali modifiche di questa revisione sono contenute nell'Allegato A, che riflette le modifiche apportate alla ISO/IEC 27002:2022. Le modifiche sono le seguenti:
  • La struttura è stata consolidata in quattro aree chiave
    Organizzativa, Persone, Fisica e Tecnologica, invece delle 14 dell'edizione precedente.
  • I controlli elencati sono diminuiti da 114 a 93
    Alcuni controlli sono stati accorpati, altri sono stati rimossi, ne sono stati introdotti di nuovi e altri ancora sono stati aggiornati.
  • È stato introdotto il concetto di attributi
    Allineati alla terminologia comunemente utilizzata nell'ambito della sicurezza digitale, questi cinque attributi sono: Tipo di controllo, Proprietà di sicurezza delle informazioni, Concetti di cybersecurity, Capacità operative e Domini di sicurezza.

Rafforza la tua sicurezza informatica

Completando la transizione e adottando lo standard ISO/IEC 27001:2022, rafforzerai la postura in materia di sicurezza delle informazioni della tua organizzazione e ne sosterrai la strategia di digitalizzazione, e per la tua organizzazione si ridurranno i rischi di violazione delle informazioni e aumenteranno fiducia nel marchio e information resilience.

Transizione ISO 27001 senza problemi

BSI è pronta a supportarti da subito, aiutandoti a comprendere i cambiamenti, con la verifica dell'impatto sulla tua organizzazione, l'implementazione e infine con la transizione della certificazione.
 
Durante l'audit di transizione, l'esperienza e la conoscenza dei processi, delle attività e dell'organizzazione da parte dell'auditor BSI ti aiuteranno a identificare eventuali lacune e opportunità di miglioramento. Inoltre ti aiuteremo a sfruttare ciò che già stai facendo bene per rafforzare i tuoi processi di sicurezza delle informazioni.
 
Tutte le certificazioni emesse sotto accreditamento a fronte della ISO/IEC 27001:2013 dovranno essere transitate al nuovo standard entro il 31 ottobre 2025. Dopo la scadenza BSI sarà costretto a revocare i certificati non transitati.

Cambiare provider

Se desideri cambiare il tuo organismo di certificazione per la ISO 27001, possiamo aiutarti a effettuare una transizione senza intoppi.

Per saperne di più >