La gestione dei dati personali

La gestione dei dati personali

NUOVA ISO 27001, “IL SISTEMA DI GESTIONE DELLA PRIVACY”

 

Nei giorni scorsi l’ISO ha rilasciato l’edizione 2022 dello standard ISO 27001: ISO/IEC 27001:2022

Information security, cybersecurity and privacy protection — Information security management systems — Requirements.

Lo standard è basato sulla High Level Structure (HLS) che caratterizza ormai ogni standard ISO sui sistemi di gestione (ISO Annex SL).

Lo standard ISO 27001:2022 è stato allineato allo standard ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls.

Per la struttura dello standard ISO 27002 vedi il post del nostro Dott. Andrea Leonardi per il Forum svizzero dell’IT Service Management sul cliccando qui https://www.itsmf.ch/blogs/post/information-security-management-system-iso27001-2022?utm_source=linkedin&utm_medium=Zoho+Social

I controlli dell’Appendice A dello standard ISO 27001:2022 sono stati quindi raggruppati in 4 grandi clausole:

✅ Controlli organizzativi

✅ Controlli individuali

✅ Controlli fisici

✅ Controlli tecnologici.

 

No Comments

Sorry, the comment form is closed at this time.