Sicurezza, le nuove direttive della ISO/IEC 27001

A fine ottobre 2022 è stata rilasciata l’ultima versione dello standard internazionale ISO/IEC 27001, che dettaglia i requisiti per i sistemi di gestione della sicurezza delle informazioni. Questa versione introduce importanti novità: ecco una guida pratica per implementare questi aggiornamenti.

Monitoraggio degli obiettivi di sicurezza

La novità più significativa è il monitoraggio esplicito degli obiettivi di sicurezza. Questi obiettivi possono essere classificati in:
● Obiettivi di progetto: come il cambio del sistema di backup o l’attivazione di un nuovo sito di Disaster Recovery (DR), monitorati attraverso revisioni periodiche.
● Obiettivi di misurazione: come la riduzione degli incidenti o il mantenimento della disponibilità dei sistemi, che richiedono una frequenza di monitoraggio definita in fase di pianificazione.

Pianificazione dei cambiamenti

I cambiamenti nel sistema di gestione della sicurezza devono essere pianificati analizzando non conformità, rischi e opportunità. È utile utilizzare una tabella di gestione che includa dettagli come data di apertura, azione richiesta, risorse necessarie, e scadenze.

Gestione dei controlli per la dichiarazione di applicabilità (SOA)

La norma ISO/IEC 27001:2022 semplifica l’uso dell’Annex A, consentendo maggiore flessibilità nella personalizzazione dei controlli di sicurezza, che possono ora essere adattati o suddivisi in base alle specifiche esigenze organizzative.

Migrazione dei controlli dal 2013 al 2022

Il nuovo standard facilita la transizione dai controlli del 2013 aggiornandoli per riflettere le pratiche correnti e integrando controlli aggiuntivi come il monitoraggio della sicurezza fisica e la configurazione sicura dei sistemi informatici. L’adozione della nuova ISO/IEC 27001:2022 è importante per le organizzazioni che vogliono rimanere all’avanguardia nella gestione della sicurezza delle informazioni, perciò non va trascurata. Questa versione non solo aggiorna ma anche amplia i requisiti per garantire una protezione efficace e aggiornata contro le minacce moderne.