Dati informatici e sicurezza delle informazioni

Sicurezza delle informazioni: la UNI CEI EN ISO/IEC 27001:2024 – Aggiornamenti

1230 0

Il 25 gennaio 2024 è entrato in vigore la UNI CEI EN ISO/IEC 27001:2024 la norma UNI che applica in Italia lo Standard ISO/IEC 27001: 2022 di riferimento per la Sicurezza Informatica, pensato per affrontare le minacce informatiche e migliorare la fiducia nel mondo digitale.

Nel Maggio 2024 a sua volta la UNI CEI EN ISO/IEC 27001 è stata oggetto di una proposta di aggiornamento a seguito della revisione della UNI CEI EN ISO/IEC 27002:2023 in materia di “Controlli di sicurezza delle informazioni”.

  • Di cosa tratta la UNI e lo standard a cui si riferisce ed in cosa consiste la Proposta di revisione in corso.

Sicurezza delle Informazione la UNI CEI EN ISO/IEC 27001:2024

La UNI CEI EN ISO/IEC 27001:2024 “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti” specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione.

Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni, adattati alle esigenze dell’organizzazione. Tali requisiti stabiliti spiega UNI, sono generici e si intendono applicabili a tutte le organizzazioni, indipendentemente dal tipo, dalle dimensioni o dalla natura.

La Proposta di revisione della UNI CEI EN ISO/IEC 27001:2024

Nel Maggio 2024, UNI ha riferito di una Proposta di revisione della UNI CEI EN ISO/IEC 27001:2024 : avverrà in occasione dell’attuale revisione di un’altra norma complementare alla 27001: 2024, ovvero la UNI CEI EN ISO/IEC 27002 che appartiene sempre alla famiglia delle UNI 27000 che tratta la Sicurezza delle informazioni, ma si concentra sui “controlli generici” per la sicurezza delle informazioni.
La 27002 detta infatti le best practice riconosciute a livello internazionale sull’implementazione dei controlli di sicurezza nelle organizzazioni.

L’aggiornamento della 27001 avrà ripercussioni sulle organizzazioni di tutto il mondo che abbiano ottenuto la certificazione rispetto alla norma oppure che siano semplicemente sue utenti.

Lo Standard ISO/IEC 27001: 2022

Lo Standard ISO/IEC 27001: 2022 specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni adattati alle esigenze dell’organizzazione.

lo Standard appartiene alla “famiglia delle ISO/IEC 27000”.

 

Trattamento dei dati: l’informazione e la formazione per il Professionista della Security

Qual è la normativa di riferimento per la security in azienda?

In materia di trattamento dei dati suggeriamo i libri di Security editi da EPC editore e dedicati alla formazione e informazione dei professionisti della security e dei lavoratori:

Protezione dei dati personali e sicurezza informatica, EPC Editore, ottobre 2023, a Beccara Jean Louis, Cirolini Lunelli Alessandra , Ranise Silvio

Protezione dei dati personali e sicurezza informatica

Compliance aziendale e modalità tecnico-comportamentali nella conduzione degli audit

a Beccara Jean Louis, Cirolini Lunelli Alessandra , Ranise Silvio

Libro

Edizione: ottobre 2023

Pagine: 176

Formato: 150×210 mm

Tutela dei dati e sicurezza informatica, EPC Editore, novembre 2022, Del Pizzo Alessia

Tutela dei dati e sicurezza informatica

Del Pizzo Alessia
E-book

Contesto normativo e strategico, studio della cybersecurity e blockchain, Cyber security del PTD, il corretto trattamento dei dati nei processi digitali e conoscenza del percorso digitale della pubblica amministrazione.

Il volume fa parte della collana “PNRR, digitalizzazione e cybersecurity”

Abc del trattamento dei dati personali, EPC Editore, ristampa aggiornata marzo 2022, Biasiotti Adalberto

Abc del trattamento dei dati personali

Biasiotti Adalberto

Manualistica per i lavoratori

Edizione: ristampa aggiornata marzo 2022

Pagine: 96

Formato: 115×165 mm

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR, EPC Editore, marzo 2021, Castroreale Renato, Ponti Chiara

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR

Castroreale Renato, Ponti Chiara

Libro

Edizione: marzo 2021

Pagine: 384

Formato: 150×210 mm

Corso di formazione e-learning sul GDPR

security plan

In materia di formazione del professionista della Security, suggeriamo il corso organizzato da Istituto Informa nel catalogo dei corsi di Security e Privacy e dedicato al GDPR

Corso e-learning
GDPR General Data Protection Regulation – Il nuovo Regolamento europeo sul trattamento dei dati

In questo corso si possono approfondire tutte le novità introdotte dal nuovo Regolamento Europeo 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il corso è rivolto a tutti coloro che hanno necessità di apprendere in modo puntuale e veloce le novità introdotte dal nuovo GDPR.

Coordinamento editoriale Portale InSic.it -redattore giuridico

Laurea in Giurisprudenza in Diritto europeo (LUISS Guido Carli 2006) e Master in “Gestione integrata di salute e sicurezza nell’evoluzione del mondo del lavoro” INAIL-Sapienza (I° Ed. 2018-19).
Formatore certificato in salute e sicurezza sul lavoro dal 2017 per Istituto Informa e RLS per EPC Editore.
Esperto in sicurezza sul lavoro e amministratore del Gruppo Linkedin Ambiente&Sicurezza sul Lavoro.

Content editor e Social media per InSic.it su Linkedin e X (ex Twitter).

Contatti:

Linkedin
Mail: a.mazzuca@insic.it

Antonio Mazzuca

Coordinamento editoriale Portale InSic.it -redattore giuridico Laurea in Giurisprudenza in Diritto europeo (LUISS Guido Carli 2006) e Master in "Gestione integrata di salute e sicurezza nell'evoluzione del mondo del lavoro" INAIL-Sapienza (I° Ed. 2018-19). Formatore certificato in salute e sicurezza sul lavoro dal 2017 per Istituto Informa e RLS per EPC Editore. Esperto in sicurezza sul lavoro e amministratore del Gruppo Linkedin Ambiente&Sicurezza sul Lavoro. Content editor e Social media per InSic.it su Linkedin e X (ex Twitter). Contatti: Linkedin Mail: a.mazzuca@insic.it