Pubblicato il

Pubblicata la Check List Gap Analysis ISO 27001:2022

La Check List Gap Analysis ISO 27001:2022 è uno strumento utile per verificare la conformità del proprio sistema di gestione della sicurezza delle informazioni con gli standard ISO 27001:2022.

Questa check list è disponibile in formato MS Word e offre una rapida e semplice valutazione delle aree in cui potrebbero essere presenti lacune nel sistema di sicurezza.

Con questo strumento, è possibile identificare e correggere eventuali vulnerabilità, migliorare la sicurezza delle informazioni e prepararsi per una certificazione ISO 27001:2022.

Scarica estratto Gap_analysis_27001_22_estratto

Vantaggi

  1. Verifica la conformità con gli standard ISO 27001:2022
  2. Identifica e corregge le lacune nel sistema di sicurezza delle informazioni
  3. Migliora la sicurezza delle informazioni
  4. Facilita la preparazione per la certificazione ISO 27001:2022
  5. Rapida e semplice valutazione delle aree di vulnerabilità
  6. Strumento flessibile e personalizzabile in formato MS Word
  7. Riduce i costi di revisione e certificazione
  8. Aumenta la credibilità e la reputazione aziendale
Pubblicato il

ISO 27001: 2022 – Disponibile il manuale SGSI in formato MS Word

Manuale SGSI – ISO 27001:2022 formato MS Word – 50 pagine – 
Scarica anteprima
estratto_manuale270012022

Il manuale è in formato MS Word e ti permetterà di risparmiare molto tempo nella preparazione e stesura di un manuale ex novo. Inoltre, è perfetto anche per chi deve aggiornare il proprio manuale ISO 27001.

Sommario.

1. Applicabilità
2. Profilo aziendale
3. Controllo e distribuzione
4. Contesto dell’organizzazione
5. Leadership
6. Pianificazione
7. Supporto
8. Funzionamento
9. Valutazione delle prestazioni
10. Miglioramento
Allegato I – Elenco delle procedure
Allegato II – Termini, definizioni e abbreviazioni
Allegato III – Flusso di processo

Il manuale ISO 27001 è un documento necessario nel sistema di gestione della sicurezza delle informazioni perchè descrive come l’organizzazione implementa il processo di sicurezza delle informazioni e definisce gli obiettivi.

Questo manuale ISO 27001 fornisce il quadro delle politiche e delle procedure adottate dall’azienda per implementare un completo sistema di gestione della sicurezza delle informazioni. Il manuale SGSI descrive l’approccio dell’organizzazione alla sicurezza delle informazioni e contiene le clausole dei requisiti del sistema di gestione della sicurezza delle informazioni ISO 27001:2022.

Pubblicato il

5 modi per migliorare gli audit interni del tuo ISO 27001 ISMS

Gli audit interni sono una parte fondamentale del mantenimento e dell’ottimizzazione del tuo Sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla ISO 27001. Essi ti aiutano a identificare eventuali carenze e a implementare le necessarie correzioni per garantire che il tuo ISMS sia sempre efficace e conforme alle norme. Ecco cinque modi per migliorare gli audit interni del tuo ISO 27001 ISMS.

  1. Assicurati di avere un piano d’audit ben definito: Un piano d’audit ben definito ti aiuta a pianificare gli audit interni in modo efficace e a identificare le aree chiave che devono essere auditate. Includere una tabella di marcia per gli audit interni, con le date di esecuzione e le aree che devono essere coperte, è un buon modo per mantenere il controllo sugli audit interni.

  2. Forma il team di audit interni: Il team di audit interni è responsabile dell’esecuzione degli audit interni e deve essere formato adeguatamente per assicurarsi che siano in grado di eseguire gli audit in modo efficace. Includere la formazione sulle norme ISO 27001, sulla metodologia di audit e sulle tecniche di valutazione del rischio è essenziale per garantire che il team di audit interni sia pronto ad eseguire gli audit in modo efficace.
  3. Utilizzare una check-list per l’audit interno: Utilizzare una check-list per l’audit interno ti aiuta a identificare tutti gli elementi che devono essere coperti durante l’audit e a garantire che tutte le aree chiave siano state esaminate. La check-list dovrebbe essere basata sulle norme ISO 27001 e sulle politiche e procedure dell’azienda.
  4. Utilizzare un sistema di gestione delle non conformità: Utilizzare un sistema di gestione delle non conformità ti aiuta a registrare le non conformità riscontrate durante gli audit interni, a monitorare i progressi nell’adozione delle necessarie correzioni e a garantire che tutte le non conformità siano state risolte in modo tempestivo.
  5. Utilizzare i risultati degli audit interni per migliorare continuamente l’ISMS: I risultati degli audit interni devono essere utilizzati per identificare le carenze e per implementare le necessarie correzioni per migliorare continuamente l’ISMS. Creare un piano d’azione per il miglioramento continuo, basato sui risultati degli audit interni, è un buon modo per garantire che l’ISMS sia sempre conforme ai requisiti della norma ISO 27001

Pubblicato il

Pubblicato ISO UPDATE 27001 per realizzare in modo veloce e completo l’aggiornamento dei SGSI alla nuova versione 2022 della norma ISO 27001

ISO 27001 UPDATE

Software per l’aggiornamento guidato di procedure e controlli contenuti nella nuova versione della norma ISO 27001:2022

Con questo software ottieni i seguenti risultati:
_ realizzare senza errori e autonomamente l’aggiornamento del Sistema di Gestione Sicurezza Informazioni secondo la nuova norma ISO 27001:2022
_ effettuare tale aggiornamento con un forte risparmio di tempo
_ utilizzarlo, se sei un consulente per un numero illimitato di aziende

Come un vero  e proprio esperto ISO 27001:2022 ti guida nell’aggiornamento di:
_ controlli
_ procedure
_ processi
_ documentazione
fornendoti consigli e tool per realizzarli.

Guarda la video demo dal seguente link

Pubblicato il

Pubblicata la nuova norma ISO 27001:2022

Dopo una falsa partenza, in cui l’aggiornamento è stato proposto come un emendamento piuttosto che una nuova versione, la nuova ISO27001 2022 è stata pubblicata dall’ISO ed è disponibile tramite il loro sito Web alla somma di 118 franchi svizzeri. Sono passati nove anni, un mese, da quando è uscita la versione precedente, quindi cosa c’è di nuovo in questa edizione, e dove andiamo da qui?

È giusto dire che questo aggiornamento è stato guidato quasi esclusivamente da due forze; il desiderio di far corrispondere i requisiti del sistema di gestione con l’ultima struttura e formulazione dell’allegato SL e la necessità di allineare l’allegato A della norma con la versione 2022 della guida ISO27002.

Prendiamo a turno questi due fattori ed esploriamo cosa è cambiato.

Il sistema di gestione

ISO27001 è stato uno dei primi standard ad adottare la struttura di alto livello dell’Annex SL nel 2013 e da allora la struttura è stata leggermente modificata da ISO con il rilascio di aggiornamenti a ISO9001 e altri dal 2015 in poi. Ma i cambiamenti sono piccoli ed è improbabile che la maggior parte delle organizzazioni certificate abbiano notti insonni.

La formulazione cambia

In primo luogo, ci sono alcune modifiche di formulazione nelle seguenti clausole:

  • 4.2 Comprendere i bisogni e le aspettative delle parti interessate
    • Viene aggiunto un terzo punto per specificare “quale di questi requisiti sarà affrontato attraverso il sistema di gestione della sicurezza delle informazioni”.
  • 4.4 Sistema di gestione della sicurezza delle informazioni
    • Viene aggiunta la frase “compresi i processi necessari e le loro interazioni”, che richiede una maggiore definizione dei processi dell’ISMS.
  • 5.3 Ruoli, responsabilità e poteri organizzativi
    • La frase “all’interno dell’organizzazione” è aggiunta alla fine della prima frase.
  • 6.1.3 Trattamento dei rischi per la sicurezza delle informazioni
    • Le note vengono sostituite.
  • 6.2 Obiettivi di sicurezza delle informazioni e pianificazione per raggiungerli
    • All’elenco viene aggiunta la necessità di monitorare gli obiettivi.
  • 7.4 Comunicazione
    • L’attuale formulazione sui processi di comunicazione è stata sostituita con un semplice “come comunicare”.
  • 8.1 Pianificazione e controllo operativo
    • È stata aggiunta la necessità di stabilire criteri per i processi dell’ISMS.

Modifiche alle intestazioni

C’è una nuova sotto-clausola 6.3 Pianificazione delle modifiche che si occupa delle modifiche al sistema di gestione e richiede che tutte le modifiche siano considerate dal punto di vista del loro scopo e delle conseguenze, dell’integrità dell’ISMS, delle risorse disponibili e di eventuali modifiche alle responsabilità e alle autorità sono coinvolti. Ciò richiederà un semplice processo di pianificazione, con l’evidenza che queste aree sono state prese in considerazione.

All’interno della clausola 9 ( Valutazione della performance ) le sottoclausole 9.2 ( Audit interno ) e 9.3 ( Riesame della direzione ) sono state ulteriormente suddivise in 9.2.1 Generale , 9.2.2 Programma di audit interno , 9.3.1 Generale , 9.3.2 Input del riesame della direzione e 9.3.3 Risultati rispettivamente del riesame della direzione. I due sottotitoli nella clausola 10 sono stati scambiati. Ciò serve principalmente a facilitare la leggibilità ea corrispondere all’ultima definizione dell’allegato SL (noto anche come “Struttura armonizzata”).

Il nuovo insieme di controlli dell’allegato A

Si è già scritto molto sulle modifiche all’allegato A, poiché sappiamo esattamente cosa cambierà da tempo, da quando la revisione del documento guida ISO27002 è stata pubblicata all’inizio del 2022.

Come previsto, ora ci sono un totale di novantatre controlli, raggruppati in quattro temi:

  • A.5 Controlli organizzativi
  • A.6 Controlli sulle persone
  • A.7 Controlli fisici
  • A.8 Controlli tecnologici

Dato che la versione del 2013 aveva centoquattordici controlli, si potrebbe pensare che il numero di controlli si sia ridotto di ventuno. Ma no, l’affermazione chiara è che non solo tutti i controlli precedenti sono incorporati nel nuovo set, ce ne sono in effetti undici nuovi:

  • A.5.7 Intelligence sulle minacce
  • A.5.23 Sicurezza delle informazioni per l’utilizzo dei servizi cloud
  • A.5.30 Prontezza ICT per la continuità aziendale
  • A.7.4 Monitoraggio della sicurezza fisica
  • A.8.9 Gestione della configurazione
  • A.8.10 Cancellazione delle informazioni
  • A.8.11 Mascheramento dei dati
  • A.8.12 Prevenzione della fuga di dati
  • A.8.16 Attività di monitoraggio
  • A.8.23 Filtraggio Web
  • A.8.28 Codifica sicura

Alcuni di questi potrebbero essere giustamente visti come chiarimenti di controlli precedenti (come il monitoraggio della sicurezza fisica e la codifica sicura ), alcuni apportano contenuti che in precedenza rientravano in altri standard (ad esempio, Sicurezza delle informazioni per l’uso dei servizi cloud , da ISO27017) e alcuni sono davvero nuovi: non ricordo che ci fosse alcun riferimento all’intelligence sulle minacce nel vecchio set di controllo.

Oltre agli undici nuovi, ve ne sono ventiquattro che sono stati fusi e cinquantotto rivisti, per un totale di novantatré.

Che succede ora?

Quindi la ISO27001 del 2022 è più “armonizzata” e ha una nuova brillante serie di controlli dell’allegato A. Che succede ora? Bene, se la tua organizzazione è già certificata secondo lo standard, hai tre anni per passare alla nuova versione. Il primo che sarai probabilmente in grado di farlo sarà intorno alla fine del terzo trimestre del 2023 poiché gli organismi di certificazione devono prima ottenere il loro accreditamento.

Se stai attualmente lavorando per la certificazione per la versione 2013, l’ultima data in cui potrai farlo sarà aprile 2024. La grande decisione, quindi, sarà quella di decidere se continuare in quella direzione o spostare i tuoi sforzi direttamente alla versione 2022 dello standard.

Pubblicato il

Diventare consulente ISO 27001, Come aggiornare i modelli 231 ai reati contro i beni culturali

Diventare consulente ISO 27001, Come aggiornare i modelli 231 ai reati contro i beni culturali

Ciao oggi ti segnalo gli articoli di approfondimento pratico relativo a due importanti argomenti:

_ norma ISO 27001
Diventare consulente ISO 27001: cosa fare.

Dal seguente link puoi accedere alle soluzioni per la formazione e l’implementazione di un sistema di gestione sicurezza informazioni ISO 27001

_ modelli 231 e reati contro i beni culturali
Aggiornare i modelli 231 ai reati contro i beni culturali – Video

I bandi per incarichi professionali in scadenza

Bandi incarichi DPO

Puoi acquistare i singoli bandi oppure abbonarti al servizio Alert Bandi da www.preventivo.info e accedere anche alle offerte di lavoro per consulenti.

Pubblicato il

Oltre 40 corsi on line con il doppio sconto 50% + il 20% al carrello

Ciao,

ti segnalo oltre 40 corsi on line con lo sconto del 50% + l’extra sconto del 20% al carrello, disponibili su www.edirama.org

 

Gli ultimi bandi per incarichi professionali DPO, ODV 231, sistemi di gestione.

Sei già iscritto agli Albi online Edirama?

1) Esperti 231 e Organismi di vigilanza 231
2) Esperti privacy e DPO 
3) Esperti consulenti sistemi di gestione
4) Esperti consulenti Sicurezza del lavoro

 

Ecco le ultime 11 novità pubblicate su www.edirama.org che puoi consultare dal seguente link – in offerta con lo sconto del 50% + l’extra sconto del 30% al carrello

 

  1. Modello Protocollo Anticovid Aziendale
  2. Kit consulente 231
  3. Raccolta kit documentali sistemi di gestione ISO
  4. Alertwebinar – la formazione gratuita a portata di click
  5. Kit documentazione ISO 37001:2016 – manuale, procedure, check list sistema di gestione anticorruzione
  6. Kit documentazione ISO 22001:2018 – manuale, procedure, check-list audit interno, guida all’implementazione di un sistema di gestione sicurezza alimentare.
  7. Check list ISO 27001 – Implementazione Sistema di gestione sicurezza informazioni
  8. Check list audit interno ISO 13485
  9. Corso on line aggiornamento DPO versione 2022
  10. Kit aggiornamento modelli 231 ai nuovi reati beni culturali
  11. Software 231 Doc nuova versione per realizzare i modelli 231 in modo ancora più veloce e completo

Un caro saluto

 

Dr. Matteo Rapparini

Pubblicato il

Aggiornati i Kit documentazione sistemi di gestione

Sono stati aggiornati tutti i Kit documentazione sistemi di gestione, con 3 nuovi software professionali di grande utilità, per un valore superiore ai 1.000 euro:
Audit Doc per realizzare e gestire qualsiasi tipologia di Audit
Check list maker per la gestione delle check list
Software NC – Gestione non conformità (vedi video demo) per gestire le non conformità dei sistemi di gestione.

La collana editoriale Kit documentazione sistemi di gestione è costituita dai seguenti prodotti:

1) Raccolta KIT DOCUMENTALI SISTEMI DI GESTIONE
2) KIT DOCUMENTAZIONE ISO 45001:18 

3) KIT DOCUMENTAZIONE SA 8000 
4) KIT DOCUMENTAZIONE ISO 9001 – IS0 14001 – ISO 45001 
5) KIT DOCUMENTAZIONE ISO 27001  
6) KIT DOCUMENTAZIONE ISO 9001 – ISO 14001
7) KIT DOCUMENTAZIONE ISO 9001:2015
8) KIT DOCUMENTAZIONE ISO 14001:2015 –
9) KIT DOCUMENTAZIONE ISO 50001
10) Kit Documentazione ISO 13485
11) KIT DOCUMENTAZIONE ISO 22000

Autore: Dr. Matteo Rapparini – Esperienza professionale Il Sole 24 Ore spa – Autore ed editore dal 2002 di decine di software, kit documentali e corsi on line inerenti i sistemi di gestione ISO scelti da oltre 6.500 professionisti e aziende.
Editore, primo in Italia a realizzarli e a distribuirli online dal 2002.
Editore
dei siti www.edirama.org, www.certificazione.info e www.certificazioneiso.org
Contatti:  – info@edirama.org – Whatsapp
Mio profilo Linkedin

Pubblicato il

Pubblicati i nuovi corsi on line Auditor/Lead auditor e auditor interno ISO 27001

Pubblicati i nuovi corsi on line Auditor/Lead auditor e auditor interno ISO 27001

Pubblicato il

Pubblicato: Tool Valutazione Rischi – Risk Assessment – Formato: MS Excel

Inauguriamo la nuova collana editoriale Excel – Software applicativi con il primo prodotto –

Tool Valutazione Rischi – Risk Assessment – Formato: MS Excel

Pratico e veloce strumento di valutazione dei rischi per analizzare i potenziali rischi in ambito:
_ sicurezza del lavoro
_ privacy
_ modelli 231
_ sistemi di gestione
_ qualsiasi contesto in cui sia necessario realizzare rapidamente la valutazione rischi.