La ISO/IEC 27001:2022 per la sicurezza delle informazioni

21.02.24 -

Nell’ottobre 2022 è entrato in vigore lo Standard ISO/IEC 27001: 2022 di riferimento per la Sicurezza Informatica, pensato per affrontare le minacce informatiche e migliorare la fiducia nel mondo digitale.

Solo nel febbraio 2024 in Italia la UNI CEI EN ISO/IEC 27001:2024 “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti” ha trasporto lo standard che riguarda i requisiti per i sistemi di gestione della sicurezza delle informazioni in ambito security.

  • DI cosa parla questo standard? cosa si intende per “Sicurezza delle Informazioni”

ISO/IEC 27001 del 2022: cosa dice la norma

“Information security, cybersecurity and privacy protection — Information security management systems — Requirements”: questo il titolo della norma ISO.

La versione 2022 della norma specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni adattati alle esigenze dell’organizzazione.  

ISO/IEC 27001:2022 e sicurezza delle informazioni

L’adozione di un sistema di gestione della sicurezza delle informazioni è una decisione strategica per un’organizzazione ed è influenzata da:

  • esigenze e obiettivi dell’organizzazione;
  • requisiti di sicurezza;
  • processi organizzativi utilizzati;
  • dimensioni e struttura dell’organizzazione.

Il sistema di gestione della sicurezza delle informazioni preserva la riservatezza, l’integrità e la disponibilità delle informazioni applicando un processo di gestione del rischio e garantendo alle parti interessate che i rischi sono adeguatamente gestiti.
È importante che il sistema di gestione della sicurezza delle informazioni sia integrato con i processi dell’organizzazione e che la sicurezza delle informazioni sia considerata nella progettazione di processi, sistemi informativi e controlli.

Che cos’è la ISO/IEC 27001

Lo standard più noto al mondo sulla gestione della sicurezza delle informazioni, ISO 27001, aiuta le organizzazioni a proteggere le proprie risorse, sempre più importanti nel mondo digitale nel quale viviamo oggi.

ISO 27001 e criminalità informatica: come difendersi

La criminalità informatica utilizza armi sempre più sofisticate e gli hacker sviluppano tecniche di criminalità sempre più avanzate.
Il rapporto Global Cybersecurity Outlook del World Economic Forum indica che gli attacchi informatici sono aumentati del 125% a livello globale nel 2021, con prove che suggeriscono un continuo aumento fino al 2022. In questo panorama in rapida evoluzione, i leader devono adottare un approccio strategico ai rischi informatici.
Per affrontare queste sfide alla sicurezza informatica, le organizzazioni devono migliorare la propria resilienza e implementare sforzi di mitigazione delle minacce informatiche.

ISO/IEC 27001 per proteggere le organizzazioni

Ecco perché la ISO/IEC 27001 andrà a beneficio della tua organizzazione:

  • Protegge le informazioni in tutte le forme, compresi i dati cartacei, cloud e digitali
  • Aumenta la resilienza agli attacchi informatici
  • Fornisce un framework gestito centralmente che protegge tutte le informazioni in un’unica posizione
  • Garantisce la protezione a livello di organizzazione, anche contro i rischi basati sulla tecnologia e altre minacce
  • Risponde alle minacce alla sicurezza in evoluzione
  • Riduce i costi e la spesa per tecnologie di difesa inefficaci
  • Protegge l’integrità, la riservatezza e la disponibilità dei dati

ISO/IEC 27001 e resilienza informatica nelle organizzazioni

Le organizzazioni che adottano la resilienza informatica emergono rapidamente come leader nel loro settore e stabiliscono lo standard per il loro ecosistema. L’approccio olistico di ISO/IEC 27001 significa che l’intera organizzazione è coperta, non solo l’IT. Persone, tecnologia e processi ne traggono vantaggio.

Adottare ISO/IEC 27001 dimostra agli stakeholder e ai clienti che l’impegno dell’organizzazione a gestire le informazioni in modo sicuro.

Per saperne di più consulta il volume di EPC Editore

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Il libro illustra come comprendere, gestire e padroneggiare un Sistema per la Sicurezza delle Informazioni semplice ed efficace, integrandolo con un moderno e funzionale Sistema di Gestione delle Compliance Privacy (GDPR)

Aggiornati con i corsi dell’Istituto INFORMA

Sicurezza informatica e privacy in pratica
Valutare i rischi di un attacco alla sicurezza delle informazioni, attivare le procedure di sicurezza, e acquisire strumenti per protezione attiva o passiva
NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati