Tag: 5 errori da evitare nell’aggiornare i Sistemi di Gestione della Sicurezza dell’Informazione (SGSI) alla nuova norma ISO 2701:2022

Pubblicato il di

5 errori da evitare nell’aggiornare i Sistemi di Gestione della Sicurezza dell’Informazione (SGSI) alla nuova norma ISO 2701:2022

Come esperto ISO 27001:2022, riassumo qui di seguito i 5 errori da evitare nell’aggiornare i Sistemi di Gestione della Sicurezza dell’Informazione (SGSI) alla nuova norma:

  1. Non effettuare una valutazione dei rischi aggiornata: una delle principali novità introdotte nella norma ISO 27001:2022 riguarda la valutazione dei rischi, che deve essere più dettagliata e basata su evidenze concrete. E’ quindi importante evitare l’errore di non aggiornare la valutazione dei rischi al fine di identificare le nuove minacce e vulnerabilità, che possono avere un impatto significativo sulla sicurezza delle informazioni gestite dall’organizzazione.

  2. Non tenere conto delle nuove linee guida per la definizione degli obiettivi di sicurezza: la nuova norma ISO 27001:2022 introduce una maggiore enfasi sulla definizione di obiettivi di sicurezza specifici e misurabili, in linea con la metodologia SMART. E’ quindi importante evitare l’errore di non tenere conto di queste nuove linee guida e definire obiettivi di sicurezza generici o non misurabili.

  3. Non coinvolgere adeguatamente i stakeholder: un’altra novità della norma ISO 27001:2022 riguarda l’importanza del coinvolgimento degli stakeholder nell’implementazione e nel miglioramento continuo del SGSI. E’ quindi importante evitare l’errore di non coinvolgere adeguatamente i vari attori coinvolti (ad esempio dipendenti, fornitori, clienti) nel processo di aggiornamento del SGSI.

  4. Non aggiornare le politiche e le procedure interne: la nuova norma ISO 27001:2022 richiede una maggiore attenzione alle politiche e alle procedure interne, che devono essere chiare, complete e facilmente accessibili a tutti i membri dell’organizzazione. E’ quindi importante evitare l’errore di non aggiornare le politiche e le procedure interne per riflettere le nuove linee guida della norma.

  5. Non monitorare continuamente l’efficacia del SGSI: infine, la nuova norma ISO 27001:2022 pone maggior enfasi sulla necessità di monitorare continuamente l’efficacia del SGSI, anche attraverso l’implementazione di indicatori chiave di performance (KPI). E’ quindi importante evitare l’errore di non monitorare adeguatamente l’efficacia del SGSI e di non adottare misure correttive quando necessario.
Autore: Dr. Matteo Rapparini – CEO Edirama.org