Giovanni Sadun oggi mi ha dato la notizia per primo. La ISO/IEC 27001:2022 è
stata pubblicata:
- https://www.iso.org/standard/82875.html.
Ricordo che il cambiamento è all'Annex A, che adesso fa riferimento ai
controlli della ISO/IEC 27002:2022 di cui scrissi tempo fa (ma sbagliai
indicando che sarebbe stata pubblicata nel 2021):
https://www.key4biz.it/sicurezza-delle-informazioni-cosa-prevede-la-nuova-iso-iec-27002-2021/348311/.
Altri cambiamenti riguardano l'integrazione delle correzioni del 2014 e
2015, il cui significato più importante è che non è necessario redigere la
Dichiarazione di applicabilità (Statement of applicability) sulla base dei
controlli nell'Appendice A, ma può seguire altri insiemi, purché altrettanto
esaustivi dell'Appendice A.
Tempi di transizione: tutti i certificati devono essere convertiti entro il
31 ottobre 2025.
Nessun commento:
Posta un commento