Nuova ISO 27001:2022: cosa cambia, i punti di accordo col GDPR e come adeguarsi – Cyber Security 360
INFORMATION SECURITY
Condividi questo articolo
La recente ISO 27001:2022 aggiorna i controlli da effettuare per implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS). Ecco le principali novità e i punti di armonizzazione con il GDPR
4 minuti fa
Lo scorso mese di ottobre è stata pubblicata la ISO 27001:2022, lo standard che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS).
Prima di scoprirne le novità e capire cosa succederà adesso per le aziende che dovranno adeguarsi, iniziamo subito con le buone notizie: se già abbiamo un sistema certificato, fino a ottobre 2023 gli audit potranno essere condotti in base alla versione 2013 o, su nostra richiesta, alla ISO/IEC 27001:2022.
Eventuali non conformità ai requisiti aggiuntivi dell’edizione 2022 saranno segnalate come aree di criticità e dovranno essere chiuse prima del periodo di transizione (3 anni).
A partire da ottobre 2023, tutti gli audit dovranno essere svolti