Lo Standard ISO 27001:2022 è la norma che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). La norma include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Ogni organizzazione deve essere in grado di garantire la sicurezza delle informazioni.

Poiché la maggior parte delle informazioni aziendali è custodita in sistemi informatici e rappresenta un asset di valore crescente (in virtù dell’inesorabile processo di trasformazione digitale) per il funzionamento di un’azienda, ogni organizzazione deve essere in grado di garantire la sicurezza delle informazioni, specialmente in un mondo globalizzato dove i rischi ed i danni causati dalle violazioni dei sistemi ICT sono costantemente in aumento. L’obiettivo dello standard ISO 27001:2022 è proprio quello di fornire dei requisiti per un Sistema di Gestione della Sicurezza delle Informazioni aziendale, con l’obiettivo di essere in grado di proteggere i dati sensibili e le informazioni vitali da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità.

Per tutti i settori commerciali e industriali

La norma è applicabile ad Organizzazioni operanti in tutti i settori commerciali e industriali, in particolare nella finanza, assicurazioni, servizi, trasporti e settori governativi.

La struttura della norma ISO 27001:2022 è allineata alla struttura HLS di tutti i Sistemi di Gestione ISO, ponendo un’enfasi particolare all’identificazione e valutazione dei rischi, al loro trattamento, al riesame e rivalutazione continua nel tempo, alla luce del costante mutamento del panorama delle minacce e vulnerabilità in ambito cyber.

NEM e ISO 27001

Il metodo proposto da NeM per il conseguimento della certificazione ISO 27001:2022 è descritto nella sezione:
“IL PERCORSO VERSO LA CERTIFICAZIONE”.