ISO 27001: Sicurezza delle informazioni

la ISO/IEC 27001 e il percorso di certificazione

Un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è uno strumento indispensabile per un’organizzazione che voglia proteggersi da attacchi informatici e violazioni dei dati. La norma ISO/IEC 27001 fornisce un quadro di riferimento per lo sviluppo e l’implementazione di un SGSI, efficace per ridurre i rischi complessivi legati alla sicurezza delle informazioni, supportando le organizzazioni nella conformità alle norme e ai requisiti di sicurezza applicabili, ed aiutandole a sviluppare la cultura della sicurezza.

La nuova revisione dello standard consente alle aziende di ridurre sistematicamente i rischi nella sicurezza delle informazioni e di promuovere una cultura della sicurezza a livello dell'intera organizzazione che comprenda persone, processi e tecnologia. Le organizzazioni attualmente in possesso della certificazione ISO/IEC 27001:2013 hanno ora tre anni di tempo per la transizione e per soddisfare i requisiti di questo nuovo standard.

PERCHÈ SCARICARE QUESTO WHITE PAPER?

• Conoscere l'evoluzione della norma ISO/IEC 27001 dal 2005 al 2022
• Comprendere la struttura e i requisiti del nuovo standard rivisto nel 2022
• Comprendere l'Allegato A della norma ISO/IEC 27001:2022
• Scoprire come effettuare la transizione della propria organizzazione alla revisione 2022

Servizi correlati: ISO/IEC 27001 Information Security | ISO 9001 Quality | ISO 45001 Occupational Health and Safety