Proteggere i dati e rendere sicure le informazioni aziendali

Le minacce informatiche sono, oggi, uno dei rischi più gravi per le aziende e avere a disposizione un sistema di gestione della sicurezza delle informazioni (ISMS) è, infatti, una parte essenziale della difesa di un'organizzazione moderna contro gli attacchi informatici e le violazioni dei dati. La norma ISO/IEC 27001, a seguito della revisione avvenuta a fine 2022, contiene ora nuove misure volte a migliorare la sicurezza informatica e la protezione dei dati. Il nuovo White Paper di TÜV SÜD chiarisce e approfondisce tutti i nuovi element

Lo standard ISO/IEC 27001 è il principale standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS), e della cybersecurity in generale. A seguito della revisione dell’ottobre 2022, la nuova ISO/IEC 27001:2022 ha sostituito la precedente ISO/IEC 27001:2013. La nuova versione contiene modifiche attese da tempo relativamente alle misure di sicurezza informatica, alla protezione dei dati e alle misure concrete di sicurezza del cloud.

Per fare chiarezza, informare e illustrare bene tutte le novità, TÜV SÜD ha realizzato un White Paper, scaricabile qui, che fornisce una panoramica aggiornata della norma ISO/IEC 27001, del suo sviluppo e dei passi concreti da compiere per ottenere la nuova certificazione.

Nuovi controlli

I principali cambiamenti della nuova ISO/IEC 27001:2022 rispetto alla precedente, riguardano i controlli definiti nell’Allegato A, che sono stati ridotti da 114 a 93 e riclassificati in quattro gruppi:

• Controlli organizzativi (37 controlli)
• Controlli sulle persone (8 controlli)
• Controlli fisici (14 controlli)
• Controlli tecnologici (34 controlli).
• Sono stati aggiunti 11 nuovi controlli, che affrontano questioni come il mascheramento dei dati (un metodo per rendere i dati inutilizzabili per gli hacker), le attività di monitoraggio (per rilevare attività informatiche insolite) e la sicurezza delle informazioni per l’uso di servizi cloud.

Il periodo di transizione termina nell’autunno del 2025

Dalla pubblicazione del nuovo standard si applica un periodo di transizione di 36 mesi; ciò significa che i certificati esistenti devono essere convertiti al nuovo standard ISO/IEC 27001:2022 entro l’autunno del 2025. Le aziende già in possesso della certificazione ISO/IEC 27001:2013 hanno quindi circa tre anni per completare la transizione dei loro certificati. Tuttavia, TÜV SÜD consiglia alle aziende di iniziare prima possibile ad affrontare le modifiche del nuovo standard, data l’importanza cruciale per la sicurezza delle informazioni.

 

 

Contenuti correlati

• 
  Progetto Mimosa: una nuova era nell’aviazione con PoliTO e TÜV Italia

  Nell’ambito di un’iniziativa che segna un nuovo capitolo per l’industria aeronautica, il Politecnico di Torino, supportato da fondi europei e in collaborazione con TÜV Italia e altri partner del settore aeronautico, ha presentato i primi risultati del...
• 
  Denso ottiene la certificazione ISO/SAE 21434 per la cybersecurity nell’automotive

  TÜV SÜD ha rilasciato la certificazione ISO/SAE 21434 per la cybersecurity nel settore automotive a Denso Corporation. Con il miglioramento delle tecnologie legate al settore automobilistico, come le auto connesse, cresce anche l’importanza delle misure da adottare...
• 
  Le tendenze del mercato automobilistico globale secondo TÜV SÜD

  In un contesto di rapida evoluzione nel settore automobilistico, il white paper realizzato da TÜV SÜD, intitolato “Sfide e Opportunità nel Mercato Automobilistico Globale: L’Importanza dell’Omologazione”, offre un’analisi dettagliata delle tendenze che stanno plasmando il mercato automobilistico...
• 
  Parchi all’aperto e impianti di risalita: a certificare la sicurezza ci pensa TÜV SÜD

  1.810: questo è il dato totale degli impianti di risalita presenti in Italia. La sicurezza in generale e, pertanto, anche quella delle funivie e degli impianti di risalita in genere, è un aspetto di fondamentale importanza per...
• 
  Il supporto di TÜV SÜD per la valutazione della conformità alla Direttiva RED

  TÜV SÜD offre il proprio supporto per valutare la conformità ai requisiti di sicurezza informatica della Direttiva RED. L’atto delegato n. 2022/30 a supplemento della Direttiva per apparecchiature radio (RED) 2014/53/UE si applicherà obbligatoriamente dal 1° agosto...
• 
  Sicurezza certificata per i mondiali più tecnologici di sempre

  L’innovazione tecnologica permea ormai ogni aspetto della vita e delle abitudini. Anche il mondo dello sport sta conoscendo una particolare evoluzione in questo senso e i mondiali in Qatar del 2022 ne stanno dando la riprova. L’idea...
• 
  TÜV SÜD, ente designato per cybersecurity e aggiornamenti software dei veicoli connessi

  I regolamenti UNECE R155 e R156, entrati in vigore nella primavera del 2021, costituiscono il quadro normativo internazionale per l’omologazione di componenti o veicoli e la certificazione dei sistemi di gestione relativi alla sicurezza informatica in ambito...
• 
  Test e prove sulle unità di controllo elettronico dei veicoli presso il laboratorio di Volpiano di Tüv Italia

  Il gruppo Tüv Süd è in grado di fornire soluzioni complete di prove all’avanguardia, per la rivoluzione elettrica in atto nel mondo automotive, che permettono ai produttori delle singole unità di controllo e alle case automobilistiche di testare e...
• 
  Tüv Süd riceve l’accreditamento per eseguire certificazioni in UK

  In seguito alla Brexit, le regole per l’entrata in UK di attrezzature, insiemi a pressione, sistemi e componenti per ascensori, sono molto cambiate. Ora, tutti i prodotti ai quali in passato era sufficiente la marcatura CE, dovranno...
• 
  Le tendenze della cybersecurity nel 2022 secondo TÜV SÜD

  I criminali informatici hanno sfruttato il 2021 per riposizionarsi, affinare la loro professionalità ed espandere le attività in nuovi campi e per questo motivo PMI, industria e Istituzioni devono adeguarsi di conseguenza. “Gli attacchi ransomware nel 2021, tra...