L’ultimo aggiornamento di ISO/IEC 27002 è stato nel 2013, con successive modifiche minori nel 2017. Quindi, una revisione era attesa. Oggi la sicurezza delle informazioni, la sicurezza informatica e i rischi per la privacy sono cambiati.
La minaccia per tutte le aziende si è intensificata e la gestione della sicurezza delle informazioni è diventata una questione di Business Continuity e di resilienza.
Ci sono sempre più casi in cui le aziende sono gravemente colpite, la produzione ostacolata o completamente bloccata per giorni e persino settimane.
La nuova versione ISO/IEC 27002
La nuova versione affronta i controlli relativi alle tecnologie digitali e in cloud per incorporare la sicurezza informatica e le minacce alla privacy (come ransomware e malware). Lo standard è stato anche rivisto per affrontare altre prospettive di sicurezza, attraverso l’identificazione di vari attributi.
Le modifiche a questo standard guida avranno un impatto sullo standard certificabile ISO/IEC 27001.
I principali vantaggi della nuova versione per le aziende certificate:
- Affronta nuovi scenari e rischi;
- Aiuta a comprendere altre prospettive di sicurezza;
- Include aspetti di cybersecurity e privacy;
- Nuovi controlli per garantire che i nuovi scenari e rischi non vengano trascurati.
La revisione di ISO/IEC 27001 dovrebbe essere pubblicata nel corso di quest’anno, probabilmente in ottobre. Si prevede che i cambiamenti siano solo relativi ai controlli (allegato A). La tempistica della transizione sarà decisa come parte del rilascio della ISO/IEC 27001:2022 che avverrà prossimamente; tuttavia, con il rilascio della ISO/IEC 27002 è già possibile iniziare i preparativi.