ISO 27001:2022 Cosa cambia?

Sviluppa le tue conoscenze sull’implementazione di un Sistema di Gestione per la Sicurezza delle informazioni.

Perché seguire il corso ISO 27001:2022

A fine ottobre 2022 è stata pubblica l’ultima versione dello standard internazionale ISO/IEC 27001 per i sistemi di gestione per la sicurezza delle informazioni. Dalla prima versione del 2005 della ISO/IEC 27001 il concetto di sicurezza si è evoluto, includendo anche i concetti di cybersecurity e privacy. La ISO/IEC 27001 ha, da allora, subito una prima trasformazione significativa nella sua seconda versione uscita nel 2013, principalmente legata all’introduzione della “high-level structure”, oggi comune a tutti gli standard ISO sui sistemi di gestione. 

Nella sua ultima edizione, la ISO/IEC 27001:2022 propone un nuovo Annex A in coerenza con la ISO 27002:2022, aggiornando, accorpando e aggiungendo nuovi controlli, con l’obiettivo di supportare in maniera più efficace  il processo di  implementazione, mantenimento e continuo miglioramento definito dal Sistema di Gestione della Sicurezza delle Informazioni (indicati anche come SGSI o ISMS). 

Questo corso fa per te se:

  • Intendi aggiornare le tue competenze per effettuare consapevolmente la scelta, l’implementazione e la gestione dei controlli di sicurezza delle informazioni, della cybersecurity e della privacy in azienda. 
  • L’azienda di cui fai parte vuole certificarsi secondo la norma ISO/IEC 27001:2022.
  • Sei convolto nell’auditing di un sistema di gestione ISO/IEC 27001 (SGSI - ISMS) e vuoi capire quali sono state le modifiche alla norma.
  • Ti occorre supportare lo sviluppo e il miglioramento del Sistema di Gestione per la Sicurezza delle Informazioni dei tuoi clienti o dell’azienda di cui fai parte.

Un approccio olistico pensato per te 

I nostri docenti, grazie alla loro esperienza sul campo, ti guideranno nella comprensione dei cambiamenti della nuova versione della norma.

Ecco in che modo cresceranno le tue competenze:

  • Comprenderai che la nuova versione della ISO/IEC 27001 risulta essere in sintesi:
    • allineata alla nuova “high-level structure” (capitoli da 1 a 10);
    • allineata alla nuova ISO/IEC 27002:2022, con l’aggiornamento dell’Annex A;
    • inclusiva dei due “technical corrigendum” pubblicati nel 2014 e nel 2015.

Cosa imparerai 

Durante la giornata di studio saranno presi in esami i cambiamenti rispetto alla versione precedente e riesaminati tutti i controlli dell’Annex A per approfondirne le peculiarità, anche alla luce degli aggiornamenti.

Ecco di cosa parleremo:

  • Contesto del cambiamento
  • Cambiamenti chiave
  • La nuova struttura ISO/IEC 27001:2022
  • ISO 27001:2022 e ISO 27002:2022
  • Termini e definizioni
  • Nuovi controlli: l’Annex A
    • Panoramica dei controlli unificati (rif. ISO 27002:2022)
    • Controlli aggiornati

Consegui il tuo attestato finale e prosegui la tua carriera nell’ambito dei Sistemi di Gestione per la sicurezza delle informazioni

Non appena avrai terminato il corso otterrai l’attestato finale di partecipazione che darà evidenza dell’aggiornamento delle tue competenze in ambito Sicurezza delle Informazioni.

Training sui Sistemi di Gestione

Training - metodologia e benefici

La formazione di DNV unisce l'esperienza degli auditor, l'analisi dei dati e l'accessibilità del sistema LMS (Learning Management System).

Automotive e Aerospace - Training

Mantenere elevati standard di qualità e sicurezza lungo tutta la catena di fornitura è fondamentale per il settore automotive e aerospaziale.

Ambiente ed Energia - Training

L'interesse dell'opinione pubblica per l'ambiente e l'energia, una legislazione ambientale più severa e una maggiore attenzione da parte dei media aggiungono oggi maggiori esigenze alle imprese.

Agroalimentare - Training

Il settore Food & Beverage si sta muovendo per soddisfare le richieste dei consumatori internazionali e per aprire nuove opportunità di mercato.

Salute e Sicurezza - Training

Le aziende sono tenute a prendersi cura dei propri dipendenti gestendo la salute e la sicurezza in modo professionale.

Healthcare - Training

Ogni paziente e utente di servizi in tutto il mondo dovrebbe ricevere le migliori cure possibili.

Qualità e Performance - Training

Un sistema di gestione della qualità efficace può migliorare i processi di qualità, le prestazioni e il successo dell'azienda nel suo complesso.

Responsabilità Sociale - Training

Dimostrare un impegno concreto nella tutela dei diritti umani e operare in modo etico e responsabile è essenziale per instillare pratiche etiche e promuovere una cultura della sostenibilità aziendale.