Contattaci Area Clienti Logo library Area Consulenti FAQS
Logo Library
Richiedi un preventivo
menu Created with Sketch. close Created with Sketch.
Home Risorse Blog
Perché abbiamo bisogno di un aggiornamento della ISO 27001?

Perché abbiamo bisogno di un aggiornamento della ISO 27001?

L'attesissimo aggiornamento della ISO 27001 è finalmente arrivato! La ISO 27001:2022 è arrivata alla fine di ottobre con una serie di revisioni interessanti.

Il mondo è cambiato in modo significativo dal 2013 e, ovviamemente, anche il mondo della sicurezza delle informazioni è cambiato, con un massiccio aumento della quantità di dati elaborati e del loro valore che attira obiettivi sulle spalle di qualsiasi azienda che disponga di dati - e nel 2022, chi non li ha?

La modifica del titolo in "Sicurezza delle informazioni, sicurezza informatica e protezione della privacy - Sistemi di gestione della sicurezza delle informazioni - Requisiti" è degna di nota in quanto indica una maggiore attenzione verso il cyber e la privacy e uno sguardo più olistico alla posizione di sicurezza di un'azienda.

Tuttavia, come per ogni cosa, l'equilibrio è fondamentale. ISO 27001 incoraggia un'azienda a comprendere veramente il perché, chi, cosa, dove, quando e come della sicurezza nel contesto della propria attività, sviluppando un sistema di gestione della sicurezza delle informazioni (SGSI) che funzioni ora e nel futuro.

Lo standard aggiornato ISO 27001:2022 si adatta perfettamente a imprese di tutte le dimensioni e si occupa delle implicazioni della sicurezza nel mondo moderno. La ISO 27001:2022 è uno standard basato sul rischio delle best practice sulla sicurezza.

Le aziende con sistemi di sicurezza più maturi noteranno una somiglianza con alcune metodologie e framework ben noti, mentre le nuove aziende verranno introdotte ad alcune di queste idee, rafforzando le loro difese e creando un ambiente più sicuro per tutti nel processo.

Sfruttare catene di approvvigionamento moderne e snelle è uno dei vettori di attacco più comuni sfruttati oggi dagli attori delle minacce. L'infiltrazione in elementi meno sicuri di una catena di approvvigionamento consente a un utente malintenzionato di sfruttare connessioni affidabili che lo portano dove sono conservati i dati che desidera veramente.

ISO 27001:2022 offre alle aziende la certezza di rafforzare la propria sicurezza collaborando con coloro che detengono la certificazione, mentre per i fornitori possono dimostrare con sicurezza che non saranno l'anello più debole della catena di approvvigionamento.

Author - James Keenan, NQA Information Security Assurance Manager