11 nuovi controlli introdotti nella revisione ISO 27001 2022:
- A.5.7 Informazioni sulle minacce
- A.5.23 Sicurezza delle informazioni per l’utilizzo dei servizi cloud
- A.5.30 Preparazione ICT per la continuità operativa
- A.7.4 Monitoraggio della sicurezza fisica
- A.8.9 Gestione della configurazione
- A.8.10 Cancellazione delle informazioni
- A.8.11 Mascheramento dei dati
- A.8.12 Prevenzione della perdita di dati
- A.8.16 Attività di monitoraggio
- A.8.23 Filtraggio del Web
- A.8.28 Codifica sicura
Alcuni di questi nuovi controlli sono molto simili a quelli della versione 2013. Questi controlli non sono obbligatori: ISO 27001 ti consente di escludere un controllo in due casi:
1) Se non hai identificato rischi correlati
2) non ci sono requisiti legali / normativi / contrattuali per implementare quel particolare controllo.
