Nell’ottobre 2022 è entrato in vigore lo Standard ISO/IEC 27001: 2022 di riferimento per la Sicurezza Informatica, pensato per affrontare le minacce informatiche e migliorare la fiducia nel mondo digitale.
Solo nel febbraio 2024 in Italia la UNI CEI EN ISO/IEC 27001:2024 “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti” ha trasporto lo standard che riguarda i requisiti per i sistemi di gestione della sicurezza delle informazioni in ambito security.
- DI cosa parla questo standard? cosa si intende per “Sicurezza delle Informazioni”
Nell'articolo
ISO/IEC 27001 del 2022: cosa dice la norma
“Information security, cybersecurity and privacy protection — Information security management systems — Requirements”: questo il titolo della norma ISO.
La versione 2022 della norma specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni adattati alle esigenze dell’organizzazione.
ISO/IEC 27001:2022 e sicurezza delle informazioni
L’adozione di un sistema di gestione della sicurezza delle informazioni è una decisione strategica per un’organizzazione ed è influenzata da:
- esigenze e obiettivi dell’organizzazione;
- requisiti di sicurezza;
- processi organizzativi utilizzati;
- dimensioni e struttura dell’organizzazione.
Il sistema di gestione della sicurezza delle informazioni preserva la riservatezza, l’integrità e la disponibilità delle informazioni applicando un processo di gestione del rischio e garantendo alle parti interessate che i rischi sono adeguatamente gestiti.
È importante che il sistema di gestione della sicurezza delle informazioni sia integrato con i processi dell’organizzazione e che la sicurezza delle informazioni sia considerata nella progettazione di processi, sistemi informativi e controlli.
Che cos’è la ISO/IEC 27001
Lo standard più noto al mondo sulla gestione della sicurezza delle informazioni, ISO 27001, aiuta le organizzazioni a proteggere le proprie risorse, sempre più importanti nel mondo digitale nel quale viviamo oggi.
ISO 27001 e criminalità informatica: come difendersi
La criminalità informatica utilizza armi sempre più sofisticate e gli hacker sviluppano tecniche di criminalità sempre più avanzate.
Il rapporto Global Cybersecurity Outlook del World Economic Forum indica che gli attacchi informatici sono aumentati del 125% a livello globale nel 2021, con prove che suggeriscono un continuo aumento fino al 2022. In questo panorama in rapida evoluzione, i leader devono adottare un approccio strategico ai rischi informatici.
Per affrontare queste sfide alla sicurezza informatica, le organizzazioni devono migliorare la propria resilienza e implementare sforzi di mitigazione delle minacce informatiche.
ISO/IEC 27001 per proteggere le organizzazioni
Ecco perché la ISO/IEC 27001 andrà a beneficio della tua organizzazione:
- Protegge le informazioni in tutte le forme, compresi i dati cartacei, cloud e digitali
- Aumenta la resilienza agli attacchi informatici
- Fornisce un framework gestito centralmente che protegge tutte le informazioni in un’unica posizione
- Garantisce la protezione a livello di organizzazione, anche contro i rischi basati sulla tecnologia e altre minacce
- Risponde alle minacce alla sicurezza in evoluzione
- Riduce i costi e la spesa per tecnologie di difesa inefficaci
- Protegge l’integrità, la riservatezza e la disponibilità dei dati
ISO/IEC 27001 e resilienza informatica nelle organizzazioni
Le organizzazioni che adottano la resilienza informatica emergono rapidamente come leader nel loro settore e stabiliscono lo standard per il loro ecosistema. L’approccio olistico di ISO/IEC 27001 significa che l’intera organizzazione è coperta, non solo l’IT. Persone, tecnologia e processi ne traggono vantaggio.
Adottare ISO/IEC 27001 dimostra agli stakeholder e ai clienti che l’impegno dell’organizzazione a gestire le informazioni in modo sicuro.
Per saperne di più consulta il volume di EPC Editore
Aggiornati con i corsi dell’Istituto INFORMA
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore