var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-34538035-1']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();

Warning: Undefined variable $p in /web/htdocs/www.tsiouras.it/home/wp-content/plugins/efficient-related-posts/efficient-related-posts.php on line 317

Freccia_ISO 27001La  nuova versione della ISO/IEC 27001:2017 ha introdotto alcune novità.

In seguito vengono elencate le principali modifiche apportate con la versione del mese di ottobre 2013:

  • la struttura della norma segue l’Annex SL della Direttiva ISO,
  • esige maggiore integrazione dell’Information Security con i processi dell’organizzazione,
  • i requisiti relativi al Management Committement sono stati revisionati e sono stati ragruppati nel requisito Leadership (cap. 5),
  • il capitolo relativo alle definizioni è stato sopresso in quanto saranno trattate nella norma ISO 27000 (attualmente in revisione),
  • è stato introdotto il requisito relativo al Contex of the organization (cap. 4),
  • il requisito relativo alle Azioni Preventive è stato inglobato nel req. 6.1 Actions to address risks and opportunities, I requisiti relativi al Risk Assessment e al Risk Treatment sono meno prescrittivi e fanno riferimento all’approccio della norma ISO 31000:2018 Risk Management,
  • il Risk Assessment non focalizza più l’Asset, ma l’Informazione e non si parla più del Asset Owner, ma del Risk Owner,
  • il Risk Treament identifica Controlli applicabili che derivano dal Risk Assessment e possono essere scelti da qualsiasi sorgente; non è più limitato ai Controlli dell’Annex A. In ogni caso un confronto con i Controlli dell’Annex A è comunque necessario,
  • i requisiti relativi allo Statement of Applicability (SoA) non sono cambiati. Il SoA dovrà dichiarare i Controlli dell’Annex A che risultano applicabili e i Controlli che risultano non applicabili. E’ richiesta la giustificazione non solo dei Controlli non applicabili, ma anche quelli applicabili,
  • è posta maggiore enfasi sulla definizione e pianificazione degli obiettivi IS,
  • il requisito Performance evaluation (cap. 10) va oltre lavalutazione dell’efficacia dei Controlli e si estende alla valutazione dell’efficacia dell’ISMS,
  • L’Annex A è stato revisionato completamente.

 

Articoli correlati


Video & Audio Comments are proudly powered by Riffly