A fine ottobre 2022 è stata pubblicata l’ultima edizione dello standard internazionale ISO/IEC 27001 dal titolo “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”.
Il dott. Cesare Gallotti interviene sulle pagine della Rubrica Digital&Law di Key4Biz.it per illustrare i requisiti dello standard pensato per i sistemi di gestione per la sicurezza delle informazioni, che può essere usato per ottenere un certificato di conformità da organismi di certificazione accreditati.
Lo standard cambia, ad iniziare dal titolo
Il titolo precedente era “Information technology — Security techniques — Information security management systems — Requirements” per riflettere il nome del gruppo che mantiene la norma (ISO/IEC JTC 1 SC 27 WG 1).
Adesso il gruppo ha cambiato nome per dare, giustamente, maggiore evidenza del fatto che si occupa sì di sicurezza informatica (e cybersicurezza), ma anche di sicurezza delle informazioni e di privacy.
Un elemento da non sottovalutare.
L’appendice A: le modifiche più significative
Le modifiche significative sono quelle relative ai controlli di sicurezza dell’Appendice A. Tali modifiche sono poco numerose e pertanto la transizione non dovrebbe essere complessa per le organizzazioni già certificate. Si raccomanda a queste organizzazioni di prestare attenzione alle comunicazioni che riceveranno in merito dal proprio organismo di certificazione, in modo da pianificare la transizione.
Questo articolo è apparso originariamente su Key4biz.it, continua a leggere la versione integrale.
Copertina: Ph. Marcello Moscara