È stato pubblicato il nuovo standard ISO/IEC 27005:2018 (Information technology – Security techniques – Information security risk management).
Mai come in questo momento, in un mondo così iperconnesso, è importante proteggere la sicurezza delle informazioni di una società, sia che si tratti di dati commercialmente sensibili, sia che si tratti di dati personali dei propri clienti.
Lo standard ISO/IEC 27005:2018 fornisce alle organizzazioni le linee guida per la gestione efficace ed efficiente dei rischi relativi alla sicurezza delle informazioni, al fine di proteggere le proprie informazioni e quelle dei propri clienti.
Il nuovo standard, giunto alla sua terza revisione, supporta i concetti generali specificati nello standard ISO/IEC 27001, con il quale si integra, con l’obiettivo di aiutare le organizzazioni nella tutela della sicurezza delle informazioni mediante un corretto approccio alla gestione del rischio.
Le novità della nuova norma ISO/IEC 27005:2018
La nuova edizione della norma, revisionata proprio per rispondere alle problematiche attuali di violazione della privacy e di attacchi informatici che minacciano tali organizzazioni, include tra le principali novità:
♦ La rimozione di tutti i riferimenti diretti alla norma ISO/IEC 27001:2005
♦ Una specifica nota che chiarisce l’assenza, all’interno della norma, di linee guida dirette per l’implementazione dei requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni, specificate invece nello standard ISO/IEC 27001
♦ La rimozione di tutti i riferimenti all’annex G, e l’annex G stesso (che esplicava le differenze tra la ISO 27005:2008 e la ISO 27005:2011).
Perché certificarsi?
La certificazione secondo lo standard ISO/IEC 27001 e – ISO/IEC 27005:2018 dimostra e garantisce la presenza di un efficiente Sistema di Gestione per la sicurezza delle informazioni, questo assume ancora più rilevanza in un contesto come quello attuale, sempre più tecnologico e sempre più soggetto a rischio di violazioni.
Perché scegliere GruppoRes?