Nei giorni scorsi l’ISO ha rilasciato l’edizione 2022 dello standard ISO 27001: ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection — Information security management systems — Requirements.
Lo standard è basato sulla High Level Structure (HLS) che caratterizza ormai ogni standard ISO sui sistemi di gestione (ISO Annex SL).
In particolare lo standard ISO 27001:2022 è stato allineato allo standard ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls.
Per la struttura dello standard ISO 27002 vedi il nostro post shorturl.at/blGJY
I controlli dell’Appendice A dello standard ISO 27001:2022 sono stati quindi raggruppati in 4 grandi clausole:
✅ Controlli organizzativi
✅ Controlli individuali
✅ Controlli fisici
✅ Controlli tecnologici