Che cosa è ISO/IEC 27002:2022?
La presente terza edizione annulla e sostituisce la seconda edizione (ISO/IEC 27002:2013), che è stata rivista dal punto di vista tecnico. Incorpora inoltre le correzioni tecniche ISO/IEC 27002:2013/Cor. 1:2014 e ISO/IEC 27002:2013/Cor. 2:2015.
Le principali modifiche sono le seguenti:
- il titolo è stato modificato;
- la struttura del documento è stata modificata, presentando i controlli con una semplice tassonomia e gli attributi associati e gli attributi associati;
- alcuni controlli sono stati accorpati, altri eliminati e sono stati introdotti diversi nuovi controlli. La corrispondenza completa si trova nell'Allegato B.
La presente versione corretta della ISO/IEC 27002:2022 incorpora le seguenti correzioni:
- sono stati ripristinati i collegamenti ipertestuali non funzionanti in tutto il documento;
- nella tabella introduttiva della sottoclausola 5.22 e nella Tabella A.1 (riga 5.22), "#information_security_assurance" è stato spostato dalla colonna "Security domains" alla colonna "Operational capabilities".
.
Perché l'ISO/IEC 27002 è importante per voi?
Un corso di formazione ISO/IEC 27002 può aiutare le persone a conoscere le linee guida necessarie per avviare, implementare, mantenere e migliorare la gestione della sicurezza delle informazioni in un'organizzazione. In quanto codice di prassi, l'ISO/IEC 27002 è essenziale per affrontare i controlli sulla sicurezza delle informazioni e le migliori prassi basate sulla valutazione dei rischi, che sono la parte più importante di un sistema di gestione della sicurezza delle informazioni (ISMS). Pertanto, la ISO/IEC 27002 può anche aiutare a selezionare i controlli necessari per l'implementazione di un ISMS basato sulla ISO/IEC 27001. Una persona certificata ISO/IEC 27002 può essere fondamentale in un team di implementazione di un ISMS.
Le organizzazioni possono avere bisogno di vari controlli per soddisfare i requisiti di sicurezza delle informazioni. La ISO/IEC 27002 aiuta in questo senso, fornendo controlli comuni e generici per garantire il raggiungimento di un adeguato livello di sicurezza delle informazioni e il rispetto degli obblighi legali e contrattuali. I corsi di formazione ISO/IEC 27002 di BITIL.COM sono incentrati sull'acquisizione delle conoscenze necessarie per selezionare, implementare e gestire tali controlli.
Gli individui che ottengono una certificazione PECB rispetto alla ISO/IEC 27002 sono in grado di dimostrare la conoscenza completa e la capacità di valutare i rischi per la sicurezza delle informazioni sulla base di un approccio formale di valutazione del rischio e di selezionare le opzioni di trattamento del rischio appropriate applicando i controlli pertinenti. Inoltre, saranno dotati delle competenze necessarie per aiutare le organizzazioni a preservare la riservatezza, l'integrità e la disponibilità delle informazioni, a proteggersi dalle minacce e dalle vulnerabilità e a prevenire o ridurre i rischi per la sicurezza delle informazioni sulla proprietà intellettuale e su tutte le altre forme di informazioni, siano esse elettroniche o fisiche.
Come iniziare con la ISO/IEC 27002?
Se siete interessati ad ampliare le vostre conoscenze professionali nel campo della sicurezza delle informazioni, gli esperti BITIL sono qui per facilitare il processo di certificazione e aiutarvi a ottenere le credenziali Certified ISO/IEC 27002.
