ISO 27001:2022

ISO 27001:2022

La ISO 27001:2022 è uno standard internazionale per la gestione della sicurezza delle informazioni.

Fornisce linee guida e requisiti per stabilire, implementare, gestire e migliorare un sistema di gestione della sicurezza delle informazioni (ISMS) in un'organizzazione.

La nuova versione del 2022 apporta modifiche e aggiornamenti significativi, includendo punti di accordo con il GDPR (Regolamento Generale sulla Protezione dei Dati) per garantire una migliore conformità alle normative sulla privacy e alla sicurezza dei dati.

 

Richiedi informazioni

L'obiettivo principale della ISO 27001:2022

È proteggere le informazioni sensibili e riservate, ridurre i rischi di sicurezza informatica e garantire la continuità operativa. Questo standard è ampiamente utilizzato da organizzazioni di diverse dimensioni e settori per proteggere i loro dati e dimostrare l'impegno per la sicurezza delle informazioni.

 

Le principali novità della ISO 27001:2022

 

  • La modifica dell’appendice A della norma, ovvero dei controlli di sicurezza previsti dalla ISO 27002:2022 che diventano 93 invece che 114
  • Alcuni controlli sono stati eliminati, altri accorpati, altri invece sono nuovi
  • I controlli ora sono distinti in 4 categorie: controlli organizzativi, controlli fisici, persone e controlli tecnologici (prima erano 14 categorie)
  • Ognuno dei 93 controlli è associato a 5 attributi di sicurezza: tipo, proprietà di sicurezza, concetti di cybersecurity, capacità operative, dominio di sicurezza
  • I controlli sono inoltre etichettati in base al tipo: preventivo, detettivo, correttivo e alle proprietà: Riservatezza, Integrità e Disponibilità delle informazioni
  • Focus sulla privacy recependo alcuni requisiti della ISO/IEC 27701:2019

 

Quando contattare ERSG per implementare il Sistema di Gestione per la Sicurezza delle Informazioni 27001:2022

 

- Quando il management aziendale vuole difendere il proprio know-how da attacchi esterni

- Quando vuole gestire le opportunità di sviluppo e le minacce legate al Data Breach o altri tentativi di hacking

- Quando vuole gestire sistematicamente gli aspetti di Privacy

 

Output ERSG

Implementazione di un sistema di gestione per la sicurezza delle informazioni in conformità ai requisiti della norma UNI CEI EN ISO/IEC 27001:2022, certificabile da Ente di parte terza

Benefit ERSG

Con questo servizio si prepara un’organizzazione alla protezione delle proprie informazioni aziendali, in termini di Riservatezza, Integrità e Disponibilità

 

Fasi di progetto ERSG

 

  • Esame iniziale sulla gestione dei processi
  • Elaborazione / aggiornamento dell’analisi del contesto esterno ed interno
  • Elaborazione / aggiornamento della politica per la gestione della qualità
  • Valutazione dei Rischi per la Sicurezza delle Informazioni
  • Elaborazione del piano di trattamento dei rischi
  • Elaborazione della Dichiarazione di Applicabilità secondo UNI CEI EN ISO/IEC 27001:2022
  • Formazione sul sistema (progettazione ed erogazione)
  • Audit interno
  • Supporto al Riesame della Direzione
  • Affiancamento Azienda durante visita Ente di Certificazione
  • Audit periodici

Case study

problema aziendale

L’azienda ha subito una violazione dei propri dati

soluzione ERSG

- Analisi iniziale della violazione
- Verifica delle misure di sicurezza attuate
- Definizione delle misure necessarie per una corretta protezione delle informazioni
- Impostazione delle procedure di controllo
- Formazione
- Audit
- Affiancamento Azienda durante visita Cliente

risultato ottenuto

L'azienda è protetta da minacce esterne

Loading…