Archivi tag: statement of applicability

ICT, Sicurezza Informatica

ISO 27002 e ISO 27000: le nuove direttive 2025 e la compliance con Prosdo.com

Cos’è e perché è fondamentale la famiglia ISO 27000

Gli standard ISO/IEC 27000 (in particolare 27001 e 27002) rappresentano la “bibbia” della sicurezza delle informazioni a livello globale: definiscono i requisiti per creare, gestire e migliorare un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) efficace e sempre conforme alle minacce contemporanee, alla normativa europea (GDPR, NIS2, DORA) e alle nuove sfide del cloud e dell’AI.

Principali novità ISO/IEC 27002:2022-2025

  • Controlli aggiornati e riorganizzati: da 114 a 93 controlli, ora suddivisi in 4 macro-categorie (organizzativi, persone, fisici, tecnologici) per maggiore chiarezza, efficienza e aderenza ai rischi attuali.

  • 11 nuovi controlli: introdotti su cloud security, threat intelligence, prevenzione perdita dati, data masking, lavoro agile, sicurezza della configurazione e continuous monitoring.

  • Attributi metadati: ogni controllo ora è etichettato con “attributi” che permettono una mappatura rapida, risk assessment smart, e maggiore interoperabilità fra framework e sistemi IT.

  • Maggiore attenzione a compliance, privacy, risk management: le nuove versioni pongono l’accento su audit continuo, evidenze documentali, statement of applicability (SoA) e dimostrazione delle scelte e delle esclusioni dei controlli. Dal 2025 particolare attenzione è data a cloud, hybrid-work e AI-driven security.

  • Transizione obbligatoria entro ottobre 2025: tutte le aziende certificate ISO/IEC 27001:2013 devono completare la transizione a ISO/IEC 27001:2022 entro questa data, pena la decadenza della certificazione.

L’approccio Prosdo.com alla compliance ISO 27001-27002

  • Adattamento proattivo: Solutions, policy, audit e sistemi sono già in linea con la nuova struttura dei controlli, il risk assessment e la compliance rapida verso NIS2, DORA e cloud security.

  • Consulenza e formazione: ti guidiamo nella transizione alla versione 2022-25: gap analysis, revisione SoA, mapping metadati, aggiornamento procedure e awareness staff.

  • Gestione documentale e audit smart: automatizziamo il ciclo di raccolta evidenze, check dei controlli e reporting, anche tramite piattaforme dedicate ai nuovi standard.

  • Integrazione framework: combiniamo ISO 27001-27002 con NIST CSF, UNI/PdR 174:2025 e normative privacy per una governance integrata e sostenibile.

Cosa fare ora per essere compliant

  • Rivedi subito la tua SoA (dichiarazione di applicabilità) e struttura i nuovi controlli in base ai rischi attuali, con particolare attenzione a cloud, lavoro agile e protezione dati.

  • Aggiorna la documentazione, le policy, le procedure e coinvolgi tutto lo staff in attività di formazione sulle novità.

  • Prenota una consulenza Prosdo.com per supporto su audit, gap analysis, roadmap compliance e ISO transition.

Vuoi essere certo di rispettare tutte le nuove regole ISO/IEC 27001:2022 e 27002:2022?
Scopri come possiamo aiutarti nella transizione e rafforzare la compliance della tua azienda: contattaci subito.