Iniziate

la vostra
transizione
Nuovi controlli
Modifiche chiave
Indietro Avanti

La norma ISO 27002:2022, che fornisce le migliori

pratiche a livello di controlli che le organizzazioni In totale ci sono

11
possono implementare per migliorare la sicurezza, è stata Sono ora previsti

93 La maggior
aggiornata a Febbraio 2022. Di conseguenza, la nuova
versione della norma ISO 27001, che delinea i requisiti di
un sistema di gestione della sicurezza delle informazioni nuovi controlli parte
(ISMS), è stata pubblicata nell'ultimo trimestre del 2022.
controlli di questi è stata sottoposta
a una qualche forma di
invece di

56
La nuova versione includerà i nuovi controlli delineati modifica del testo, che

114
dalla norma ISO 27002:2022 e le organizzazioni sono potrebbe influire sul
ora tenute a rivedere la propria valutazione del rischio modo in cui la norma viene
interpretata e implementata
per determinare se è necessario implementare nuovi controlli della norma ISO 27001:2013
trattamenti del rischio o aggiornare quelli esistenti. sono stati accorpati in 24 controlli
della norma ISO 27001:2022

Le organizzazioni che dispongono già della

certificazione ISO 27001:2013 avranno tre anni
per passare al nuovo standard. I controlli Fattori Personale Fattori fisici Fattori tecnici
organizzativi
sono suddivisi - 2 accorpati - 5 accorpati - 21 accorpati
in quattro - 28 accorpati
- 0 nuovi - 1 nuovo - 7 nuovi
"nuovi" temi - 3 nuovi

LRQA | Nuovi controlli | Pagina 2

 Indietro Avanti

Controlli ISO 27001:2022

I controlli delineati nella norma ISO 27002:2022 saranno inclusi nella norma ISO 27001:2022 - Allegato A, e questo rappresenta il cambiamento più significativo della nuova norma.

NUOVA ISO 27001:2022

CONTROLLO TEMA (NUOVO) TITOLO

POLITICHE PER LA SICUREZZA DELLE INFORMAZIONI

A.5.1 Controlli organizzativi Politiche per la sicurezza delle informazioni

A.5.1.2 Accorpato in A.5.1

ORGANIZZAZIONE DELLE INFORMAZIONI

A.5.2 Controlli organizzativi Ruoli e responsabilità per la sicurezza delle informazioni

A.5.3 Controlli organizzativi Separazione dei compiti

A.5.5 Controlli organizzativi Rapporti con le autorità

A.5.6 Controlli organizzativi Rapporti con gruppi di interesse speciali

A.5.7 Controlli organizzativi Intelligence sulle minacce Clicca per altre

NUOVO informazioni

A.5.8 Controlli organizzativi Sicurezza delle informazioni nella gestione dei progetti

A.8.1 Fattori tecnici Dispositivi endpoint dell'utente

A.6.7 Personale Lavoro da remoto

LRQA | Nuovi controlli | Pagina 3

 Indietro Avanti

SICUREZZA DELLE RISORSE UMANE

A.6.1 Personale Screening

A.6.2 Personale Termini e condizioni di impiego

A.5.4 Controlli organizzativi Responsabilità della Direzione

A.6.3 Personale Consapevolezza, istruzione e formazione sulla sicurezza delle informazioni

A.6.4 Personale Processo disciplinare

A.6.5 Personale Responsabilità dopo la cessazione o il cambiamento dell'impiego

GESTIONE DEGLI ASSET

A.5.9 Controlli organizzativi Inventario delle informazioni e di altri asset associati

A.8.1.2 Accorpato in A.5.9

A.5.10 Controlli organizzativi Uso accettabile delle informazioni e di altri asset associati

A.5.11 Controlli organizzativi Restituzione degli asset

A.5.12 Controlli organizzativi Classificazione delle informazioni

A.5.13 Controlli organizzativi Etichettatura delle informazioni

A.8.2.3 Accorpato in A.5.10

A.7.10 Fattori fisici Supporti di archiviazione

A.8.3.2 Accorpato in A.7.10

A.8.3.3 Accorpato in A.7.10

LRQA | Nuovi controlli | Pagina 4

 Indietro Avanti

CONTROLLO DEGLI ACCESSI

A.5.15 Controlli organizzativi Controllo degli accessi

A.9.1.2 Accorpato in A.5.15

A.5.16 Controlli organizzativi Gestione delle identità

A.5.18 Controlli organizzativi Diritti di accesso

A.8.2 Fattori tecnici Diritti di accesso privilegiato

A.5.17 Controlli organizzativi Informazioni di autenticazione

Accorpato in A.5.18
A.9.2.5

A.9.2.6 Accorpato in A.5.18

A.9.3.1 Accorpato in A.5.17

A.8.3 Fattori tecnici Restrizione di accesso alle informazioni

A.8.5 Fattori tecnici Autenticazione sicura

Accorpato in A.5.17
A.9.4.3

A.8.18 Fattori tecnici Uso dei programmi di utilità privilegiati

A.8.4 Fattori tecnici Accesso al codice sorgente

CRITTOGRAFIA

A.8.24 Fattori tecnici Uso della crittografia

A.10.1.2 Accorpato in A.8.24 con A.10.1.1

LRQA | Nuovi controlli | Pagina 5

 Indietro Avanti

SICUREZZA FISICA E AMBIENTALE

A.7.1 Fattori fisici Perimetri di sicurezza fisica

A.7.2 Fattori fisici Accesso fisico

A.7.3 Fattori fisici Protezione di uffici, locali e strutture

NUOVO A.7.4 Fattori fisici Monitoraggio della sicurezza fisica

A.7.5 Fattori fisici Protezione dalle minacce esterne e ambientali

A.7.6 Fattori fisici Lavorare in aree sicure

A.11.1.6 Accorpato in A.7.2 con A.11.1.2

A.7.8 Fattori fisici Ubicazione e protezione delle apparecchiature

A.7.11 Fattori fisici Utilità di supporto

A.7.12 Fattori fisici Sicurezza del cablaggio

A.7.13 Fattori fisici Manutenzione delle apparecchiature

A.11.2.5 Accorpato in A.7.10

A.7.9 Fattori fisici Sicurezza degli asset fuori sede

A.7.14 Fattori fisici Smaltimento o riutilizzo sicuro delle apparecchiature

A.11.2.8 Accorpato in A.8.1 con A.6.2.1

A.7.7 Fattori fisici Politica di pulizia di scrivania e schermo

LRQA | Nuovi controlli | Pagina 6

 Indietro Avanti

SICUREZZA DELLE OPERAZIONI

A.5.37 Controlli organizzativi Procedure operative documentate

A.8.32 Fattori tecnici Gestione del cambiamento

A.8.6 Fattori tecnici Gestione delle capacità

A.8.31 Fattori tecnici Separazione degli ambienti di sviluppo, test e operativi

A.8.7 Fattori tecnici Protezione contro il malware

A.8.13 Fattori tecnici Backup delle informazioni

A.8.15 Fattori tecnici Registrazione

Accorpato in A.8.1.5
A.12.4.2

Accorpato in A.8.1.5
A.12.4.3

NUOVO A.8.16 Fattori tecnici Attività di monitoraggio

NUOVO A.8.17 Fattori tecnici Sincronizzazione dell'orologio

NUOVO A.8.19 Fattori tecnici Installazione del software sui sistemi operativi

NUOVO A.8.8 Fattori tecnici Gestione delle vulnerabilità tecniche

NUOVO A.8.9 Fattori tecnici Gestione della configurazione

NUOVO A.8.10 Fattori tecnici Cancellazione delle informazioni

NUOVO A.8.11 Fattori tecnici Mascheratura dei dati

NUOVO A.8.12 Fattori tecnici Prevenzione delle perdite di dati

Accorpato in A.8.19 con A.12.5.1

A.12.6.2

A.12.7.1 A.8.34 Fattori tecnici Protezione dei sistemi informativi durante le verifiche di audit

LRQA | Nuovi controlli | Pagina 7

 Indietro Avanti

SICUREZZA DELLE COMUNICAZIONI

A.8.20 Fattori tecnici Sicurezza delle reti

A.8.21 Fattori tecnici Sicurezza dei servizi di rete

A.8.22 Fattori tecnici Separazione delle reti

NUOVO A.8.23 Fattori tecnici Filtraggio Web

A.5.14 Controlli organizzativi Trasferimento delle informazioni

Accorpato in A.5.14
A.13.2.2

Accorpato in A.5.14
A.13.2.3

A.6.6 Personale Accordi di riservatezza o non divulgazione

ACQUISIZIONE, SVILUPPO E MANUTENZIONE DEL SISTEMA

A.14.1.1 Accorpato in A.5.8 con A.6.1.5

A.8.26 Fattori tecnici Requisiti di sicurezza per le applicazioni

A.14.1.3 Accorpato con A.8.26

A.8.2.5 Fattori tecnici Ciclo di vita dello sviluppo sicuro

Accorpato in A.8.32 con A.12.1.2

A.14.2.2

Accorpato in A.8.32 con A.12.1.2, A.14.2.2 e A.14.2.4

A.14.2.3

Accorpato in A.8.32 con A.12.1.2, A.14.2.2 e A.14.2.3

A.14.2.4

A.14.2.5 A.8.27 Fattori tecnici Principi di architettura e di progettazione di sistemi sicuri

A.14.2.6 Accorpato in A.8.31 con A.12.1.4

NUOVO A.8.28 Fattori tecnici Codifica sicura

A.8.30 Fattori tecnici Sviluppo in outsourcing

A.8.29 Fattori tecnici Test della sicurezza in fase di sviluppo e accettazione

A.14.2.9 Accorpato in A.8.29 con A.14.2.8

A.8.33 Fattori tecnici Informazioni sui test

 Indietro Avanti

RAPPORTI CON I FORNITORI

A.5.19 Controlli organizzativi Sicurezza delle informazioni nei rapporti con i fornitori

A.5.20 Controlli organizzativi Gestione della sicurezza delle informazioni nell'ambito degli accordi con i fornitori

A.5.21 Controlli organizzativi Gestione della sicurezza delle informazioni nella supply chain delle tecnologie dell'informazione e della comunicazione (ICT)

A.5.22 Controlli organizzativi Monitoraggio, revisione e gestione delle modifiche dei servizi dei fornitori

Accorpato in A.5.22 con A.15.2.1

A.15.2.2

NUOVO A.5.23 Controlli organizzativi Sicurezza delle informazioni per l'uso dei servizi cloud

GESTIONE DEGLI INCIDENTI RELATIVI ALLA SICUREZZA DELLE INFORMAZIONI

A.5.24 Controlli organizzativi Pianificazione e preparazione della gestione degli incidenti relativi alla sicurezza delle informazioni

A.6.8 Personale Segnalazione di eventi relativi alla sicurezza delle informazioni

Accorpato in A.6.8 con A.16.1.2

A.16.1.3

A.16.1.4 A.5.25 Controlli organizzativi Valutazione e decisione sugli eventi relativi alla sicurezza delle informazioni

A.16.1.5 A.5.26 Controlli organizzativi Risposta agli incidenti relativi alla sicurezza delle informazioni

A.16.1.6 A.5.27 Controlli organizzativi Imparare dagli incidenti relativi alla sicurezza informatica

A.16.1.7 A.5.28 Controlli organizzativi Raccolta di prove

Accorpato
ASPETTI DELLA GESTIONE DELLA BUSINESS CONTINUITY LEGATI ALLA SICUREZZA DELLE in A.8.32 con A.12.1.2, A.14.2.2 e A.14.2.4
INFORMAZIONI

A.17.1.1 A.5.29 Controlli organizzativi Sicurezza delle informazioni durante le interruzioni delle attività

Accorpato in A.5.29 con A.17.1.1, A.17.1.3

A.17.1.2

A.17.1.3 Accorpato in A.5.29 con A.17.1.1, A.17.1.2

NUOVO A.5.30 Controlli organizzativi Preparazione delle ICT per la business continuity

A.8.14 Fattori tecnici Ridondanza delle strutture per il trattamento delle informazioni

LRQA | Nuovi controlli | Pagina 9

 Indietro Avanti

COMPLIANCE (OBBLIGHI DI CONFORMITÀ AI REQUISITI LEGALI E ALTRI REQUISITI)

A.5.31 Controlli organizzativi Requisiti legali, normativi, regolatori e contrattuali

A.5.32 Controlli organizzativi Diritti di proprietà intellettuale

A.5.33 Controlli organizzativi Protezione dei dati

A.5.34 Controlli organizzativi Privacy e protezione delle informazioni che consentono l'identificazione personale (PII, Personal identifiable information)

A.18.1.5 Accorpato in A.5.31 con A.18.1.1

REVISIONI SULLA SICUREZZA DELLE INFORMAZIONI

A.5.35 Controlli organizzativi Revisione indipendente della sicurezza delle informazioni

A.5.36 Controlli organizzativi Conformità a politiche, regole e standard sulla sicurezza delle informazioni

A.18.2.3 Accorpato in A.5.36 con A.18.2.2

LRQA | Nuovi controlli | Pagina 10

I nostri servizi di formazione e audit su ISO 27001:2022
Formazione
Sviluppate le vostre
conoscenze sulla norma ISO
27001:2022 con una gamma
di corsi progettati per diversi
livelli di esperienza, proposti
tramite diverse modalità
di fruizione.
LRQA | Nuovi controlli | Pagina 11
Gap analysis
Un servizio opzionale in cui
uno dei nostri auditor esperti vi
aiuterà a identificare eventuali
aree critiche, ad alto rischio
o deboli del vostro sistema
prima dell'audit di transizione.
Audit di transizione
Valuteremo il vostro ISMS
rispetto ai requisiti della
norma ISO 27001:2022,
con particolare attenzione
ai controlli riportati
nell'Allegato A e al loro
impatto sul vostro sistema.
Indietro Avanti
Audit integrati
Se avete implementato più
sistemi di gestione, potreste
beneficiare di un programma
di audit e sorveglianza integrato
più efficiente e conveniente.
Collaboriamo con voi per affrontare ogni aspetto
Indietro Avanti

della cyber security

La nostra vasta esperienza nel settore dell'assurance,
unita ai pluripremiati servizi di cyber security e ai dati
di intelligence sulle minacce, ci consente di offrire
approfondimenti personalizzati sulle minacce specifiche
che la vostra azienda deve affrontare e di proteggervi da
esse. Per aiutarvi ad anticipare i rischi informatici di oggi

Sicurezza delle Resilienza Protezione

e di domani.

Offriamo servizi di audit, formazione e certificazione rispetto

informazioni Operativa dalle minacce
informatiche
alle principali norme e ai principali schemi internazionali,
integrati da un'ampia gamma di servizi di cyber security
I nostri servizi di compliance Siate pronti a evitare, rispondere
avanzati, offerti dai nostri specialisti.
e certificazione vi aiutano e riprendervi in caso di problemi Anticipate le minacce informatiche
a proteggere le informazioni grazie ai nostri servizi di con soluzioni su misura che vi
Collaboriamo con la vostra azienda per aiutarvi a identificare
business critical e a dimostrare certificazione, formazione e
le minacce specifiche che dovete affrontare e a creare offrono una prima linea di difesa
strategie per ridurle. Collaboreremo con voi per certificare le best practice riconosciute governance, rischio e compliance. e vi consentono di rispondere
i vostri sistemi, identificare le vulnerabilità e aiutarvi a a livello internazionale. a tutti i tipi di cyberattacchi.
prevenire attacchi e incidenti che potrebbero avere un
impatto sull'integrità del vostro marchio, sui vostri conti e
sulle vostre operazioni.

Ulteriori informazioni Ulteriori informazioni Ulteriori informazioni

LRQA | Nuovi controlli | Pagina 12

 Indietro Avanti

Scoprite ThreatWatcher
Il servizio ThreatWatcher di LRQA Nettitude fornisce una valutazione gestita utilizzando tecniche avanzate
di rilevamento e analisi per identificare minacce prima sconosciute che potrebbero essere utilizzate
in un attacco informatico. La "security intelligence" di ThreatWatcher può mettere in evidenza i punti
deboli a livello di formazione degli utenti e aiutare a identificare la superficie di un possibile attacco
digitale come mai prima d'ora. ThreatWatcher di Nettitude è fornito dal nostro team di analisti
di threat intelligence, altamente qualificati ed esperti, ed è supportato dalla piattaforma Recorded Future.

ThreatWatcher e ISO 27001:2022

Uno dei nuovi controlli organizzativi, A.5.7 Threat intelligence, richiede alle organizzazioni di raccogliere,
analizzare e produrre informazioni sulle minacce alla sicurezza delle informazioni.

L'obiettivo di questo nuovo controllo è fornire alle organizzazioni una comprensione più approfondita
delle minacce informatiche raccogliendo, analizzando e contestualizzando i dati sugli attacchi
informatici attuali e futuri. Il nuovo controllo è stato progettato anche per aiutare le organizzazioni
a capire come gli hacker potrebbero violarle e informare le aziende sui tipi di dati
che interessano gli aggressori.

ThreatWatcher fornisce queste soluzioni esatte, aiutando le organizzazioni a dimostrare

la compliance al nuovo controllo sulla threat intelligence.

Contattate i nostri esperti per ulteriori informazioni su ThreatWatcher e gli altri servizi
LRQA Nettitude che possono aiutarvi a dimostrare la conformità ai nuovi requisiti
e controlli introdotti nella norma ISO 27001:2022.

Ulteriori informazioni

LRQA | Nuovi controlli | Pagina 13

 Indietro

IL VOSTRO FUTURO. IL NOSTRO FOCUS.

Informazioni su LRQA:
Riunendo competenze senza pari in materia di certificazione, brand assurance e formazione, LRQA è uno dei principali fornitori mondiali di soluzioni
per la sicurezza e l'assurance alimentare. Collaborando con aziende agricole, aziende di pesca, produttori alimentari, ristoranti, hotel e rivenditori
globali, contribuiamo a gestire i rischi legati alla sicurezza alimentare e alla sostenibilità lungo tutte le supply chain e siamo diventati un fornitore
leader mondiale di servizi di assurance.

Andiamo fieri della nostra tradizione, ma siamo convinti che ciò che conta è quello che siamo oggi, perché è da qui che sviluppiamo il nostro modo
di collaborare con i clienti domani. Combinando solidi valori, decenni di esperienza nella gestione e mitigazione del rischio e una forte attenzione
al futuro, siamo qui per aiutare i nostri clienti a creare aziende più sicure, più protette e più sostenibili.

Dai servizi indipendenti di auditing, certificazione e formazione ai servizi di consulenza tecnica, dalla tecnologia di assurance in tempo reale alla
trasformazione guidata dai dati delle supply chain, le nostre innovative soluzioni end-to-end consentono ai clienti di affrontare i panorami di rischio
in rapida evoluzione, aiutandoli a plasmare il futuro invece di lasciare che sia il futuro a plasmare loro.

Contattateci
Per ulteriori informazioni visitate www.lrqa.com/it-it/, inviate un'e-mail all'indirizzo [email protected] o chiamate il numero +39 02 30551200

LRQA
Viale Monza 265
Milano
(MI)
20126
Italia

Nonostante la massima cura prestata nell'assicurare che tutte le informazioni fornite siano accurate e aggiornate, LRQA non accetta alcuna responsabilità per imprecisioni o modifiche alle informazioni.
Per ulteriori informazioni su LRQA, fate clic qui. © LRQA Group Limited 2023