L’ultima versione dello standard internazionale ISO/IEC 27001 con i requisiti per i sistemi di gestione per la sicurezza delle informazioni apporta alcune novità che occorre analizzare per garantire conformità. Rispetto alla versione precedente, le modifiche sono numerose ma quelle veramente significative sono relative ai controlli di sicurezza presenti nell’Appendice A.

Tra gli undici nuovi controlli introdotti, figurano Threat intelligence, Information security for use of cloud services, Physical security monitoring, Configuration management e Data masking. Va comunque considerato che la gran parte di questi controlli sono in realtà miglioramenti.

Questa guida, redatta da Network Digital 360, presenta alcuni esempi per attuare le novità introdotte nell’ultima versione dello standard. Leggendola, avrete tutti gli approfondimenti necessari in merito a questi punti:

• il monitoraggio degli obiettivi relativi alla sicurezza delle informazioni, nuovo punto di attenzione
• la questione della pianificazione dei cambiamenti al sistema di gestione
• la lista dei controlli per il SOA – statement of applicability
• cos’è e a cosa serve l’Annex A
• la spiegazione dettagliata degli 11 nuovi controlli introdotti
• i 2 controlli cambiati significativamente rispetto alla precedente versione
• come mettere in relazione i nuovi controlli con quelli del 2013