Cosa cambia e perché è importante conoscerla??
Le news
✔️ Nuovo titolo: “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Controlli di sicurezza”
✔️ Nuova tassonomia – categorizza i controlli in 4 gruppi:
1. PEOPLE
2. PHYSICAL
3. TECHNOLOGICAL
4. ORGANIZATIONAL
E li associa a 5 attributi ( Control type, Information Security Properties, Cybersecurity Concepts, Operational capabilities, Security domain) tramite i quali è possibile filtrare, ordinare e presentare i controlli da diversi punti di osservazione a seconda degli interlocutori interessati alla loro analisi.
✔️ Nuovi controlli – I controlli scendono da 114 a 93 di cui 8 per le persone, 14 per gli oggetti fisici, 34 per la tecnologia e 37 per gli aspetti organizzativi.
✔️ Orientamento a cybersecurity e privacy
Ma: di fondamentale importanza si configura la relazione tra ISO 27001 e 27002.
a. La prima contiene i requisiti per implementare un sistema di gestione,
b. la seconda fornisce a supporto le misure e le best practices per migliorare la postura sulla sicurezza delle informazioni.