La ISO/IEC 27001:2022 non è ancora pubblicata, ma sono disponibili i
requisiti di IAF per la transizione:
-
https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf
Segnalo che è stato recepito l'approccio dell'SC 27 per cui l'Annex A della
ISO/IEC 27001 non è di requisiti. Pertanto è detto che "The impact of the
changes in ISO/IEC 27001:2022 is limited".
La guida chiede di completare la transizione dei certificati entro 3 anni
dall'uscita della ISO/IEC 27001.
Nessun commento:
Posta un commento