News dal mondo
3.11.2022
Federprivacy - Monica Perego

Cybersecurity e protezione dei dati personali, i nuovi concetti inclusi nella ISO/IEC 27001:2022

Uscita la nuova ISO 27001:2022 con gli standard su sicurezza delle informazioni, cybersecurity e privacy

Il 25  ottobre 2022 è uscita la terza edizione della ISO/IEC 27001:2022 “Information  security, cybersecurity and privacy protection — Information security  management systems — Requirements”. Lo standard di riferimento per la  sicurezza delle informazioni ha subito rilevanti modifiche (già note da  febbraio).   La norma è composta da requisiti e controlli. I requisiti sono raggruppati  in 10 capitoli e la modifica più significativa, rispetto alla precedente  versione del 2013, riguarda la dichiarazione di applicabilità che non deve  essere più necessariamente allineata, ma solo compliance, ai controlli  dell’Allegato A.  I controlli invece hanno subito modifiche sostanziali, passando da 114 a 93  (alcuni sono stati accorpati), riorganizzati in 4 sezioni invece delle  precedenti 14. Sono stati introdotti 11 nuovi controlli.  Come indicato dal titolo della norma, sono stati introdotti concetti di  cybersecurity e di protezione dei dati personali.  Le aziende già certificate ISO/IEC 27001:2013 hanno tempo fino al 31  ottobre 2025 per effettuare la transizione. Per le organizzazioni che stanno  affrontando l’implementazione della nuova norma è raccomandato l'utilizzo  della nuova versione dello standard.