Webinar sulla nuova ISO/IEC 27002 e l’evoluzione della sicurezza delle informazioni - RINA Italy

Iscriviti per partecipare

Webinar gratuito, ore 14.30 - 15.30

Nuova ISO/IEC 27002 e l’evoluzione della sicurezza delle informazioni

13 set 2022

Gli effetti dell’edizione 2022 della linea guida sui controlli sui sistemi di gestione per l’Information Security e sulle certificazioni ISO/IEC 27001

Le certificazioni ISO/IEC 27001 sono cresciute costantemente dalla pubblicazione della norma nel 2005, a testimonianza dell’importanza rivestita in termini generali dalla protezione delle informazioni in ogni contesto produttivo.

Il quadro legislativo ha reso obbligatoria l’adozione di contromisure specifiche a protezione della riservatezza, integrità e disponibilità delle informazioni trattate nelle circostanze in cui, ad esempio, sono gestiti dati personali; in altri settori industriali o della ricerca, la tutela della proprietà intellettuale ha richiesto l’implementazione di specifiche tecniche e metodi.

Fra i nuovi driver di stimolo all’information security meritano di essere citati altri elementi di contesto, come l’intensificazione dei fenomeni di hacking, il crescente clima di cyber warfare internazionale, lo sviluppo del cloud computing e del “mondo privacy”, la crescita di consapevolezza della necessità di proteggere le infrastrutture critiche nazionali e i sistemi industriali, sempre più “intelligenti”, connessi e quindi esposti.

Nell’ambito del continuo riesame ed aggiornamento degli standard normativi, l’ISO ha predisposto e pubblicato a febbraio scorso la terza edizione della linea guida ISO/IEC 27002, con l’obiettivo di riorganizzare ed attualizzare i controlli che attuano il trattamento del rischio richiesto dalla norma certificabile ISO/IEC 27001.

Oltre ad una riduzione del numero complessivo dei controlli, dovuta all’ottimizzazione ed all’accorpamento di alcuni controlli già definiti nell’edizione precedente, la stessa struttura della linea guida è stata migliorata, introducendo criteri di clusterizzazione dei controlli atti a facilitarne la selezione.

Organizziamo un webinar gratuito per descrivere gli aspetti salienti e le novità della linea guida, oltre a delineare il percorso che attende le organizzazioni certificate secondo lo standard ISO/IEC 27001, grazie anche alla testimonianza di IBM Italia, colosso mondiale dell’informatica.

Partecipa al webinar martedì 13 settembre per saperne di più!

Aggiungi al Calendario

Il webinar ha l'obiettivo di illustrare l’evoluzione della linea guida ISO/IEC 27002 e dei controlli in essa descritti, indicando i passi da compiere per aggiornare di conseguenza il sistema di gestione ISO/IEC 27001 che implementa tali controlli.

Il seminario è rivolto a tutte le organizzazioni certificate ISO/IEC 27001 che devono aggiornare il sistema di gestione ed il certificato. Sono inoltre invitati consulenti del settore e tutti coloro che vogliono approfondire il tema.

- La ISO/IEC 27002 nell’ambito della famiglia normativa dell’information security


- Nuovo framework di definizione dei controlli


- Overview dei controlli nuovi / modificati



- Effetti sul sistema di gestione ISO/IEC 27001


- Q&A

- Danilo Diomede – Security, Risk and IT Business Development Manager, RINA

- Giuseppe Puleo – Strategy, Risk and Compliance Manager, IBM Italia