La nuova ISO/IEC 27001:2022 per la sicurezza delle informazioni

Gli attacchi informatici rappresentano una minaccia crescente per le imprese, i governi e la società. Proprio al fine di affrontare le sfide globali della sicurezza informatica e migliorare la fiducia nel digitale, il 25 ottobre scorso è stata pubblicata la versione 2022 della norma ISO/IEC 27001.

ISO/IEC 27001 del 2022: cosa dice la norma

“Information security, cybersecurity and privacy protection — Information security management systems — Requirements”: questo il titolo della norma.

La versione 2022 della norma specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni adattati alle esigenze dell’organizzazione.  

ISO/IEC 27001:2022 e sicurezza delle informazioni

L’adozione di un sistema di gestione della sicurezza delle informazioni è una decisione strategica per un’organizzazione ed è influenzata da:

• esigenze e obiettivi dell’organizzazione
• requisiti di sicurezza
• processi organizzativi utilizzati
• dimensioni e struttura dell’organizzazione.

Il sistema di gestione della sicurezza delle informazioni preserva la riservatezza, l’integrità e la disponibilità delle informazioni applicando un processo di gestione del rischio e garantendo alle parti interessate che i rischi sono adeguatamente gestiti.
È importante che il sistema di gestione della sicurezza delle informazioni sia integrato con i processi dell’organizzazione e che la sicurezza delle informazioni sia considerata nella progettazione di processi, sistemi informativi e controlli.

Che cos’è la ISO/IEC 27001

Lo standard più noto al mondo sulla gestione della sicurezza delle informazioni, ISO 27001, aiuta le organizzazioni a proteggere le proprie risorse, sempre più importanti nel mondo digitale nel quale viviamo oggi.

ISO 27001 e criminalità informatica: come difendersi

La criminalità informatica utilizza armi sempre più sofisticate e gli hacker sviluppano tecniche di criminalità sempre più avanzate.
Il rapporto Global Cybersecurity Outlook del World Economic Forum indica che gli attacchi informatici sono aumentati del 125% a livello globale nel 2021, con prove che suggeriscono un continuo aumento fino al 2022. In questo panorama in rapida evoluzione, i leader devono adottare un approccio strategico ai rischi informatici.
Per affrontare queste sfide alla sicurezza informatica, le organizzazioni devono migliorare la propria resilienza e implementare sforzi di mitigazione delle minacce informatiche.

ISO/IEC 27001 per proteggere le organizzazioni

Ecco perché la ISO/IEC 27001 andrà a beneficio della tua organizzazione:

• Protegge le informazioni in tutte le forme, compresi i dati cartacei, cloud e digitali
• Aumenta la resilienza agli attacchi informatici
• Fornisce un framework gestito centralmente che protegge tutte le informazioni in un’unica posizione
• Garantisce la protezione a livello di organizzazione, anche contro i rischi basati sulla tecnologia e altre minacce
• Risponde alle minacce alla sicurezza in evoluzione
• Riduce i costi e la spesa per tecnologie di difesa inefficaci
• Protegge l’integrità, la riservatezza e la disponibilità dei dati

ISO/IEC 27001 e resilienza informatica nelle organizzazioni

Le organizzazioni che adottano la resilienza informatica emergono rapidamente come leader nel loro settore e stabiliscono lo standard per il loro ecosistema. L’approccio olistico di ISO/IEC 27001 significa che l’intera organizzazione è coperta, non solo l’IT. Persone, tecnologia e processi ne traggono vantaggio.

Adottare ISO/IEC 27001 dimostra agli stakeholder e ai clienti che l’impegno dell’organizzazione a gestire le informazioni in modo sicuro.

Per saperne di più consulta il volume di EPC Editore

Aggiornati con i corsi dell’Istituto INFORMA