ISO 27001:2022 & ISO 27002:2022
confermati gli aggiornamenti

Le notizie che da mesi si stavano ormai diffondendo sono diventate realtà. è stata finalmente approvata la nuova ISO/IEC 27002 e, di conseguenza, è entrata in vigora la nuova ISO/IEC 27001.

La nuova 27001: una modifica più di forma che di sostanza


La nuova versione dello standard ISO 27001 aiuta le organizzazioni a gestire i controlli in modo più efficace raggruppandoli in quattro gruppi: organizzativo, personale, tecnologico e fisico. Questo cambiamento chiave mira a ottenere maggiore chiarezza, attenzione e responsabilità per la sicurezza delle informazioni, all’interno di un’organizzazione.

La vera novità: l’ANNEX A – ISO/IEC 27002

L’aggiornamento della 27001 è stato una conseguenza alle novità della 27002. La 27001, infatti, è stata aggiornata principalmente per un motivo: è stato necessario modificare l’ANNEX A, cioè l’elenco dei controlli obbligatori previsti e spiegati nella ISO/IEC 27002.
Ma quali sono le novità?

  • suddivisione dei controlli in 4 gruppi (People, Physical, Technological, Organizational)
  • riduzione del numero di controlli (da 114 a 93), alcuni sono uniti altri sono nuovi;
  • i controlli saranno etichettati a seconda del tipo:
    > preventive
    > detective,
    > corrective
  • delle proprietà:
    > confidentiality
    > integrity
    > availibility
  • o dei concetti del framework di cybersecurity
    > Identify
    > Protect
    > Detect
    > Respond
    > Recover
  • nuovi controlli in tema di cybersecurity e privacy;
  • è cambiato il linguaggio. In particolare, i suggerimenti (should) sono stati definitivamente trasformati in doveri (shall).

Non si tratta dunque di un semplice restyling, ma di un radicale cambiamento.

Per chi è già certificato ISO 27001…. Niente panico! Come per qualunque normativa vengono concessi 3 anni di tempo per adeguarsi alla nuova tassonomia e probabilmente la strada più semplice per gestire la transizione sarà aggiornare i processi di trattamento dei rischi e rivedere con attenzione alcune sezioni delle politiche e delle procedure.

Per chi invece intendesse certificarsi per la prima volta durante l’anno sarà opportuno partire dall’analisi, non obbligatoria, ma utile dei controlli previsti nella nuova ISO/IEC 27002:2022.

Chiamateci al numero 02 4975 8283 oppure mandateci una mail all’indirizzo info@emmess.it

Formazione è Motivazione
per i propri dipendenti

Carrello