Vai a Sistemi di gestione
ISO 27001:2022

ISO 27001:2022

La ISO 27001:2022 è uno standard internazionale per la gestione della sicurezza delle informazioni.

Fornisce linee guida e requisiti per stabilire, implementare, gestire e migliorare un sistema di gestione della sicurezza delle informazioni (ISMS) in un'organizzazione.

La nuova versione del 2022 apporta modifiche e aggiornamenti significativi, includendo punti di accordo con il GDPR (Regolamento Generale sulla Protezione dei Dati) per garantire una migliore conformità alle normative sulla privacy e alla sicurezza dei dati.

 

Richiedi informazioni

L'obiettivo principale della ISO 27001:2022

È proteggere le informazioni sensibili e riservate, ridurre i rischi di sicurezza informatica e garantire la continuità operativa. Questo standard è ampiamente utilizzato da organizzazioni di diverse dimensioni e settori per proteggere i loro dati e dimostrare l'impegno per la sicurezza delle informazioni.

 

Le principali novità della ISO 27001:2022

 

  • La modifica dell’appendice A della norma, ovvero dei controlli di sicurezza previsti dalla ISO 27002:2022 che diventano 93 invece che 114
  • Alcuni controlli sono stati eliminati, altri accorpati, altri invece sono nuovi
  • I controlli ora sono distinti in 4 categorie: controlli organizzativi, controlli fisici, persone e controlli tecnologici (prima erano 14 categorie)
  • Ognuno dei 93 controlli è associato a 5 attributi di sicurezza: tipo, proprietà di sicurezza, concetti di cybersecurity, capacità operative, dominio di sicurezza
  • I controlli sono inoltre etichettati in base al tipo: preventivo, detettivo, correttivo e alle proprietà: Riservatezza, Integrità e Disponibilità delle informazioni
  • Focus sulla privacy recependo alcuni requisiti della ISO/IEC 27701:2019

 

Quando contattare ERSG per implementare il Sistema di Gestione per la Sicurezza delle Informazioni 27001:2022

 

- Quando il management aziendale vuole difendere il proprio know-how da attacchi esterni

- Quando vuole gestire le opportunità di sviluppo e le minacce legate al Data Breach o altri tentativi di hacking

- Quando vuole gestire sistematicamente gli aspetti di Privacy

 

Output ERSG

Implementazione di un sistema di gestione per la sicurezza delle informazioni in conformità ai requisiti della norma UNI CEI EN ISO/IEC 27001:2022, certificabile da Ente di parte terza

Benefit ERSG

Con questo servizio si prepara un’organizzazione alla protezione delle proprie informazioni aziendali, in termini di Riservatezza, Integrità e Disponibilità

 

Fasi di progetto ERSG

 

  • Esame iniziale sulla gestione dei processi
  • Elaborazione / aggiornamento dell’analisi del contesto esterno ed interno
  • Elaborazione / aggiornamento della politica per la gestione della qualità
  • Valutazione dei Rischi per la Sicurezza delle Informazioni
  • Elaborazione del piano di trattamento dei rischi
  • Elaborazione della Dichiarazione di Applicabilità secondo UNI CEI EN ISO/IEC 27001:2022
  • Formazione sul sistema (progettazione ed erogazione)
  • Audit interno
  • Supporto al Riesame della Direzione
  • Affiancamento Azienda durante visita Ente di Certificazione
  • Audit periodici

Case study

problema aziendale

Un'Azienda cliente opera in settori “critici” per la riservatezza dei dati > i relativi clienti chiedono la certificazione ISO 27001

soluzione ERSG
  • assessment iniziale per analizzare lo stato di fatto relativo a privacy e cybersecurity;
  • analisi dei rischi connessi alla sicurezza delle informazioni e redazione del piano di trattamento dei rischi
  • realizzazione e implementazione delle politiche e procedure di sicurezza delle informazioni
  • audit interni
  • report per il riesame della direzione
risultato ottenuto

L'azienda ha ottenuto la certificazione

I nostri servizi di consulenza

ISO 9001:2015

Scopri

ISO 14001:2015

Scopri

ISO 45001:2018

Scopri

ISO 50001:2018

Scopri

ISO 27001:2022

Scopri

ISO 21001:2019

Scopri

ISO/IEC 42001:2023

Scopri

Audit di Sistema

Scopri
Loading…