La ISO/IEC 27001:2022 per la sicurezza delle informazioni

2878 0

Nell’ottobre 2022 è entrato in vigore lo Standard ISO/IEC 27001: 2022 di riferimento per la Sicurezza Informatica, pensato per affrontare le minacce informatiche e migliorare la fiducia nel mondo digitale.

Solo nel febbraio 2024 in Italia la UNI CEI EN ISO/IEC 27001:2024 “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti” ha trasporto lo standard che riguarda i requisiti per i sistemi di gestione della sicurezza delle informazioni in ambito security.

  • DI cosa parla questo standard? cosa si intende per “Sicurezza delle Informazioni”

ISO/IEC 27001 del 2022: cosa dice la norma

“Information security, cybersecurity and privacy protection — Information security management systems — Requirements”: questo il titolo della norma ISO.

La versione 2022 della norma specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni adattati alle esigenze dell’organizzazione.  

ISO/IEC 27001:2022 e sicurezza delle informazioni

L’adozione di un sistema di gestione della sicurezza delle informazioni è una decisione strategica per un’organizzazione ed è influenzata da:

  • esigenze e obiettivi dell’organizzazione;
  • requisiti di sicurezza;
  • processi organizzativi utilizzati;
  • dimensioni e struttura dell’organizzazione.

Il sistema di gestione della sicurezza delle informazioni preserva la riservatezza, l’integrità e la disponibilità delle informazioni applicando un processo di gestione del rischio e garantendo alle parti interessate che i rischi sono adeguatamente gestiti.
È importante che il sistema di gestione della sicurezza delle informazioni sia integrato con i processi dell’organizzazione e che la sicurezza delle informazioni sia considerata nella progettazione di processi, sistemi informativi e controlli.

Che cos’è la ISO/IEC 27001

Lo standard più noto al mondo sulla gestione della sicurezza delle informazioni, ISO 27001, aiuta le organizzazioni a proteggere le proprie risorse, sempre più importanti nel mondo digitale nel quale viviamo oggi.

ISO 27001 e criminalità informatica: come difendersi

La criminalità informatica utilizza armi sempre più sofisticate e gli hacker sviluppano tecniche di criminalità sempre più avanzate.
Il rapporto Global Cybersecurity Outlook del World Economic Forum indica che gli attacchi informatici sono aumentati del 125% a livello globale nel 2021, con prove che suggeriscono un continuo aumento fino al 2022. In questo panorama in rapida evoluzione, i leader devono adottare un approccio strategico ai rischi informatici.
Per affrontare queste sfide alla sicurezza informatica, le organizzazioni devono migliorare la propria resilienza e implementare sforzi di mitigazione delle minacce informatiche.

ISO/IEC 27001 per proteggere le organizzazioni

Ecco perché la ISO/IEC 27001 andrà a beneficio della tua organizzazione:

  • Protegge le informazioni in tutte le forme, compresi i dati cartacei, cloud e digitali
  • Aumenta la resilienza agli attacchi informatici
  • Fornisce un framework gestito centralmente che protegge tutte le informazioni in un’unica posizione
  • Garantisce la protezione a livello di organizzazione, anche contro i rischi basati sulla tecnologia e altre minacce
  • Risponde alle minacce alla sicurezza in evoluzione
  • Riduce i costi e la spesa per tecnologie di difesa inefficaci
  • Protegge l’integrità, la riservatezza e la disponibilità dei dati

ISO/IEC 27001 e resilienza informatica nelle organizzazioni

Le organizzazioni che adottano la resilienza informatica emergono rapidamente come leader nel loro settore e stabiliscono lo standard per il loro ecosistema. L’approccio olistico di ISO/IEC 27001 significa che l’intera organizzazione è coperta, non solo l’IT. Persone, tecnologia e processi ne traggono vantaggio.

Adottare ISO/IEC 27001 dimostra agli stakeholder e ai clienti che l’impegno dell’organizzazione a gestire le informazioni in modo sicuro.

Per saperne di più consulta il volume di EPC Editore

Aggiornati con i corsi dell’Istituto INFORMA

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore