Glauco Rampogna (grazie!) mi ha segnalato questa presentazione dove sono
indicate le differenze tra la ISO/IEC 27001:2013 e la ISO/IEC 27001:2022:
-
https://www.linkedin.com/posts/andreyprozorov_new-iso-270012022-activity-6990611587405369344-2ncm.
Il testo precedente e quello nuovo sono messi a confronto e si capiscono
bene le differenze.
Sulle conclusioni ho invece molte perplessità: a parte i punti 1 e 2, che
sono fuori discussione, gli altri punti richiamano procedure o strumenti non
necessari e non le registrazioni, che invece sono necessarie (riesame di
direzione, obiettivi, eccetera).
Nessun commento:
Posta un commento