ISO 27001:2022 Cosa cambia?
Sviluppa le tue conoscenze sull’implementazione di un Sistema di Gestione per la Sicurezza delle informazioni.
Perché seguire il corso ISO 27001:2022
A fine ottobre 2022 è stata pubblica l’ultima versione dello standard internazionale ISO/IEC 27001 per i sistemi di gestione per la sicurezza delle informazioni. Dalla prima versione del 2005 della ISO/IEC 27001 il concetto di sicurezza si è evoluto, includendo anche i concetti di cybersecurity e privacy. La ISO/IEC 27001 ha, da allora, subito una prima trasformazione significativa nella sua seconda versione uscita nel 2013, principalmente legata all’introduzione della “high-level structure”, oggi comune a tutti gli standard ISO sui sistemi di gestione.
Nella sua ultima edizione, la ISO/IEC 27001:2022 propone un nuovo Annex A in coerenza con la ISO 27002:2022, aggiornando, accorpando e aggiungendo nuovi controlli, con l’obiettivo di supportare in maniera più efficace il processo di implementazione, mantenimento e continuo miglioramento definito dal Sistema di Gestione della Sicurezza delle Informazioni (indicati anche come SGSI o ISMS).
Questo corso fa per te se:
- Intendi aggiornare le tue competenze per effettuare consapevolmente la scelta, l’implementazione e la gestione dei controlli di sicurezza delle informazioni, della cybersecurity e della privacy in azienda.
- L’azienda di cui fai parte vuole certificarsi secondo la norma ISO/IEC 27001:2022.
- Sei convolto nell’auditing di un sistema di gestione ISO/IEC 27001 (SGSI - ISMS) e vuoi capire quali sono state le modifiche alla norma.
- Ti occorre supportare lo sviluppo e il miglioramento del Sistema di Gestione per la Sicurezza delle Informazioni dei tuoi clienti o dell’azienda di cui fai parte.
Un approccio olistico pensato per te
I nostri docenti, grazie alla loro esperienza sul campo, ti guideranno nella comprensione dei cambiamenti della nuova versione della norma.
Ecco in che modo cresceranno le tue competenze:
- Comprenderai che la nuova versione della ISO/IEC 27001 risulta essere in sintesi:
- allineata alla nuova “high-level structure” (capitoli da 1 a 10);
- allineata alla nuova ISO/IEC 27002:2022, con l’aggiornamento dell’Annex A;
- inclusiva dei due “technical corrigendum” pubblicati nel 2014 e nel 2015.
Cosa imparerai
Durante la giornata di studio saranno presi in esami i cambiamenti rispetto alla versione precedente e riesaminati tutti i controlli dell’Annex A per approfondirne le peculiarità, anche alla luce degli aggiornamenti.
Ecco di cosa parleremo:
- Contesto del cambiamento
- Cambiamenti chiave
- La nuova struttura ISO/IEC 27001:2022
- ISO 27001:2022 e ISO 27002:2022
- Termini e definizioni
- Nuovi controlli: l’Annex A
- Panoramica dei controlli unificati (rif. ISO 27002:2022)
- Controlli aggiornati
Consegui il tuo attestato finale e prosegui la tua carriera nell’ambito dei Sistemi di Gestione per la sicurezza delle informazioni
Non appena avrai terminato il corso otterrai l’attestato finale di partecipazione che darà evidenza dell’aggiornamento delle tue competenze in ambito Sicurezza delle Informazioni.