Nell'era digitale in cui viviamo, garantire la sicurezza delle informazioni è fondamentale. ISO 27001 e ISO 27002 sono standard internazionali che aiutano le organizzazioni a implementare efficaci sistemi di gestione della sicurezza delle informazioni. In questo blog vi raccontiamo di più sugli ultimi cambiamenti dopo nove anni. I corsi Revisore dei conti ISO/IEC 27001 en Fondazione ISO/IEC 27001 si basano anche sull'ultimo standard 2022.
ISO 27002: La linea guida di supporto
È importante non confondere la ISO 27001 con la ISO 27002. ISO27002 è una linea guida di supporto che fornisce controlli di sicurezza dettagliati e raccomandazioni per l'implementazione della sicurezza delle informazioni. Nell'ottobre 2022, la revisione ISO 9001 e ISO 14001 pubblicato, con una nuova struttura di 93 controlli di sicurezza.
Importanti cambiamenti nella ISO 27001:2022
La recensione ISO 9001 e ISO 14001 generalmente mostra modifiche da lievi a moderate rispetto alla precedente revisione del 2013.
- Modifiche nelle clausole: Le clausole, riguardanti varie clausole da 4 a 10, sono state chiarite e adattate in termini di pianificazione del processo e comunicazione di ruolo. Il testo delle clausole obbligatorie è stato leggermente modificato per allinearsi meglio con ISO 9001, ISO 14001 e altri standard di gestione ISO.
- Modifiche all'allegato A: l'allegato A, che descrive i controlli di sicurezza, è stato razionalizzato e ridotto da 114 a 93 controlli. Questi controlli sono divisi in 4 sezioni, in precedenza erano 14. La maggior parte dei controlli è rimasta la stessa, 23 controlli sono stati rinominati, 57 controlli sono stati uniti, 1 controllo è stato suddiviso in 2 controlli e un totale di 11 nuovi controlli sono stati stato introdotto.
Ruolo essenziale di ISO 27001 e ISO 27002
ISO/IEC 27001 e ISO/IEC 27002 svolgono un ruolo essenziale nel garantire la sicurezza delle informazioni delle organizzazioni. Con le recenti revisioni alla ISO 27001:2022, lo standard si è ulteriormente evoluto per allinearsi meglio con altri Norme di gestione ISO e fornire maggiore chiarezza e facilità d'uso. È importante che le organizzazioni comprendano e implementino questi standard per garantire un solido sistema di gestione della sicurezza delle informazioni e ridurre i rischi di violazione dei dati.
In D-ICT Solutions offriamo già la formazione per la versione ISO 27001:2022, vuoi saperne di più? Guarda la pagina panoramica Qualità e sicurezza per la nostra vasta gamma di vari corsi e formazione!
L'autore di questo articolo è un consulente di formazione presso D-ICT Solutions. Insieme ai formatori certificati, ai manager ad interim, ai coach e ad altro personale di D-ICT Solutions (Secondment, Interim Management, Consultancy and Training) leader nel campo della formazione certificata in tutto il mondo in vari processi, progetti, servizi e tecniche di gestione della qualità come ITIL , ISO, PRINCE2, Agile, Lean Six Sigma, BiSL e molti altri.
