Rilasciata poche ore fa, la nuova versione della ISO 27002:2022 stravolge completamente il rapporto con la 27001, andando di fatto a ridisegnare completamente l’approccio operativo nell’implementazione della norma.
Nella ISO 27001:2013 sono presenti 114 controlli raggruppati in 14 capitoli; nella ISO 27002 sono adesso presenti solamente 4 capitoli e 93 controlli.
Il documento è stravolto nella struttura, alcuni controlli sono stati consolidati, altri rimossi o aggiunti da zero.
I punti più interessanti sono sicuramente quelli legati all’introduzione di specifici punti legati al cloud, ai dati personali ma soprattutto ai controlli legati agli stessi leak di dati all’interno delle organizzazioni.
Con l’introduzione di questi cambiamenti, diventa fondamentale l’integrazione delle nuove linee guida all’interno del proprio sistema di gestione, soprattutto in previsione dei rinnovi e degli audit di sorveglianza da parte degli enti di certificazione.
Per ogni necessità, lo studio della nuova versione della ISO è già in cantiere e siamo pronti a supportarvi nell’integrazione della stessa nelle nuove procedure.
ISO27002 aggiornamento, cosa cambia, modifiche