ISO/IEC 27002

ISO/IEC 27002

Sicurezza delle informazioni, cybersecurity e protezione della privacy -

Controlli per la sicurezza delle informazioni

Sicurezza delle informazioni, cybersecurity e protezione della privacy -

Controlli per la sicurezza delle informazioni
Red Overlay
ISO 27002 Controlli per la Sicurezza delle Informazioni
ISO 27002 Controlli per la Sicurezza delle Informazioni
Red Overlay

Scopri come possiamo supportarti

Richiedi un preventivo gratuito

Che cos'è ISO/IEC 27002?

ISO/IEC 27002, alla sua seconda edizione dopo la ISO/IEC 27002:2013 Information Technology - Tecniche di sicurezza - Codice di condotta per i controlli sulla sicurezza delle informazioni, è un documento di guida  utilizzato come riferimento per la selezione, l'implementazione e la gestione dei controlli sia dalle organizzazioni con un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) basato su ISO/IEC 27001, di cui fornisce i dettagli sui controlli elencati nell'Allegato A, sia dalle organizzazioni che hanno adottato best practice in materia di sicurezza informatica e che ne vogliono implementare dei controlli comunemente accettati.

Cosa c'è da sapere su ISO/IEC 27002

Nel febbraio di quest'anno è stato pubblicato lo standard ISO/IEC 27002:2022 Sicurezza delle informazioni, cybersecurity e protezione della privacy - Controlli per la sicurezza delle informazioni, quale revisione di ISO/IEC 27002:2013 Tecnologia dell'informazione - tecniche di sicurezza - codice di condotta per i controlli di sicurezza delle informazioni.

Tutte le organizzazioni con un ISMS già implementato o che adottino anche solo best practices in materia, dovranno mappare e aggiornare i loro sistemi di gestione rispetto alla nuova guida sulla ISO/IEC 27002 aggiornata, in base alle esigenze organizzative e al contesto.

Le novità di ISO/IEC 27002:2022

ISO/IEC 27002:2022 è una revisione di BS EN ISO/IEC 27002:2017. I principali cambiamenti in ISO/IEC 27002:2022 sono:

  • Il termine "codice di condotta" è stato omesso per riflettere meglio il suo scopo di essere un insieme di riferimento per i controlli di sicurezza delle informazioni
  • Il numero complessivo di controlli di sicurezza elencati è diminuito da 114 a 93, con l'eliminazione di alcuni controlli che non riflettono più le best practice.
  • Nell'ultima versione sono stati introdotti undici nuovi controlli. Questi riflettono l'evoluzione delle tecnologie e delle pratiche industriali, tra cui threat intelligence, sicurezza delle informazioni per l'utilizzo dei servizi cloud e prevenzione delle perdite di dati.
  • L'edizione 2022 contiene i riferimenti agli identificatori dei controlli dell'edizione 2013, per facilitare la transizione delle aziende all'ultima edizione.

Perchè utilizzare ISO/IEC 27002:2022?

Fornisce un insieme di riferimento di controlli generici sulla sicurezza delle informazioni e una guida per la loro implementazione. Costituisce una guida supplementare alla norma ISO/IEC 27001 e aiuta gli utenti ad identificare e implementare i controlli di sicurezza delle informazioni più adatti alle esigenze delle loro organizzazioni, controlli che a loro volta possono contribuire a rafforzare il modo in cui le informazioni sono protette.

Come ISO/IEC 27002 può supportare il tuo business?

  • Identificando controlli di sicurezza adeguati e proporzionati, nell'ambito del processo di creazione di un sistema di gestione della sicurezza delle informazioni (ISMS).
  • Adottando le best practice nella gestione della sicurezza delle informazioni.
  • Soddisfacendo i requisiti legali, statutari, normativi e contrattuali in materia di sicurezza delle informazioni.
  • Rafforzando la gestione del rischio e riducendo la probabilità di violazioni della sicurezza delle informazioni.
  • Aumentando la fiducia nell'ISMS dell'organizzazione.
  • Aumentando la solidità e la resilienza complessiva dell'ISMS e rafforzando la gestione dei rischi.
  • Contribuendo all'Obiettivo 9 di sviluppo sostenibile delle Nazioni Unite su industria, innovazione e infrastrutture.

Perchè BSI

BSI è stata in prima linea sin dallo sviluppo della ISO 27001, originariamente basato sulla BS 7799, il primo standard per il sistema di gestione della sicurezza delle informazioni, sviluppato da BSI nel 1995. Da allora, BSI è stata coinvolta nel processo di sviluppo e aggiornamento dell'intera famiglia di standard ISO 27000.

BSI è impegnata nel garantire sicurezza nel mondo digitale e contribuisce allo sviluppo della resilienza delle informazioni nelle organizzazioni di tutto il mondo.