Ecco la nuova ISO/IEC 27002:2022

Sicurezza delle informazioni, cybersecurity e protezione della privacy – Controlli di sicurezza

Il documento rappresenta il riferimento principale sull’applicazione dei controlli in materia di sicurezza delle informazioni, incluse le linee guida per l'implementazione. Sostituisce la ISO/IEC 27002:2017. 

Novità principali:

I controlli scendono da 114 a 93 di cui 8 per le persone, 14 per gli oggetti fisici, 34 per la tecnologia e 37 per gli aspetti organizzativi. Alcuni sono nuovi, altri sono frutto dell’unione di due o più controlli della precedente versione.

I controlli sono etichettati a seconda del tipo:

• preventive
• detective,
• corrective

delle proprietà:

• confidentiality
• integrity
• availibility

dei concetti del framework di cybersecurity (ISO/IEC 27110) su cui si fonda il NIST:

• Identify
• Protect
• Detect
• Respond
• Recover

Per implementare la nuova ISO/IEC 27002:2022, il nostro team è a disposizione. Contattaci.