Gli attacchi informatici rappresentano una minaccia crescente per le imprese, i governi e la società. Proprio al fine di affrontare le sfide globali della sicurezza informatica e migliorare la fiducia nel digitale, il 25 ottobre scorso è stata pubblicata la versione 2022 della norma ISO/IEC 27001.
Nell'articolo
ISO/IEC 27001 del 2022: cosa dice la norma
“Information security, cybersecurity and privacy protection — Information security management systems — Requirements”: questo il titolo della norma.
La versione 2022 della norma specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni adattati alle esigenze dell’organizzazione.
ISO/IEC 27001:2022 e sicurezza delle informazioni
L’adozione di un sistema di gestione della sicurezza delle informazioni è una decisione strategica per un’organizzazione ed è influenzata da:
- esigenze e obiettivi dell’organizzazione
- requisiti di sicurezza
- processi organizzativi utilizzati
- dimensioni e struttura dell’organizzazione.
Il sistema di gestione della sicurezza delle informazioni preserva la riservatezza, l’integrità e la disponibilità delle informazioni applicando un processo di gestione del rischio e garantendo alle parti interessate che i rischi sono adeguatamente gestiti.
È importante che il sistema di gestione della sicurezza delle informazioni sia integrato con i processi dell’organizzazione e che la sicurezza delle informazioni sia considerata nella progettazione di processi, sistemi informativi e controlli.
Che cos’è la ISO/IEC 27001
Lo standard più noto al mondo sulla gestione della sicurezza delle informazioni, ISO 27001, aiuta le organizzazioni a proteggere le proprie risorse, sempre più importanti nel mondo digitale nel quale viviamo oggi.
ISO 27001 e criminalità informatica: come difendersi
La criminalità informatica utilizza armi sempre più sofisticate e gli hacker sviluppano tecniche di criminalità sempre più avanzate.
Il rapporto Global Cybersecurity Outlook del World Economic Forum indica che gli attacchi informatici sono aumentati del 125% a livello globale nel 2021, con prove che suggeriscono un continuo aumento fino al 2022. In questo panorama in rapida evoluzione, i leader devono adottare un approccio strategico ai rischi informatici.
Per affrontare queste sfide alla sicurezza informatica, le organizzazioni devono migliorare la propria resilienza e implementare sforzi di mitigazione delle minacce informatiche.
ISO/IEC 27001 per proteggere le organizzazioni
Ecco perché la ISO/IEC 27001 andrà a beneficio della tua organizzazione:
- Protegge le informazioni in tutte le forme, compresi i dati cartacei, cloud e digitali
- Aumenta la resilienza agli attacchi informatici
- Fornisce un framework gestito centralmente che protegge tutte le informazioni in un’unica posizione
- Garantisce la protezione a livello di organizzazione, anche contro i rischi basati sulla tecnologia e altre minacce
- Risponde alle minacce alla sicurezza in evoluzione
- Riduce i costi e la spesa per tecnologie di difesa inefficaci
- Protegge l’integrità, la riservatezza e la disponibilità dei dati
ISO/IEC 27001 e resilienza informatica nelle organizzazioni
Le organizzazioni che adottano la resilienza informatica emergono rapidamente come leader nel loro settore e stabiliscono lo standard per il loro ecosistema. L’approccio olistico di ISO/IEC 27001 significa che l’intera organizzazione è coperta, non solo l’IT. Persone, tecnologia e processi ne traggono vantaggio.
Adottare ISO/IEC 27001 dimostra agli stakeholder e ai clienti che l’impegno dell’organizzazione a gestire le informazioni in modo sicuro.
Per saperne di più consulta il volume di EPC Editore
Aggiornati con i corsi dell’Istituto INFORMA
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore