02/10/2022
 
Dal processo alla procedura: tracciare il flusso di informazioni
nuova data!! (...)
il “GOAL 4” dell’Agenda 2030 L’ISTRUZIONE DI QUALITÀ
webinar gratuito.  (...)
ISO/IEC 27002:2022 Information security, cybersecurity ...
WEBINAR GRATUITO (...)
Assemblea dei Soci e Webinar
online! (...)
Calendario Corsi 2° semestre 2022
è ora online!!! (...)
LA NORMA UNI ISO 13009 QUALITÀ E SOSTENIBILITÀ DEGLI STABILIMENTI BALNEARI
webinar (...)
LA COMPLIANCE NELLA MANUTENZIONE E NEL FACILITY MANAGEMENT
webinar  (...)
Innovazione, Project Management e Qualità
webinar - ore 16.30 (...)
Calendario Corsi 2022
disponibile in anteprima! (...)
Il Goal 6 dell’Agenda 2030 e il comparto edile
webinar - ore 17.30 (...)
Benessere organizzativo e ISO 45003:2021
corso confermato - ore 14.30-18.30 (...)
Qualità&Pest Management: verso una norma per la Disinfestazione Sostenibile
webinar - ore 17.30 (...)
La compliance nel settore della Manutenzione e del Facility Management
QUALITÀ PER COMPETERE
presentazione del libro (...)
ISO 45003:2021: la gestione dei fattori psicosociali
I DETRITI DI POSIDONIA OCEANICA da problema a risorsa
disponibili gli Atti del convegno!! (...)
PQ2000-Professioni & la certificazione delle competenze BIM
conversazione (...)
comunicazione interna & gestione efficace dei processi
conversazione (...)
Qualità, Sicurezza e Sostenibilità nel settore ortofrutticolo
seminario (...)
L’Intelligenza Artificiale tra Mito e Realtà
webinar (...)
sicurezza, ergonomia e benessere organizzativo, ai tempi dello smart-working
conversazione (...)
Nuove tendenze nel mercato dei prodotti ortofrutticoli
webinar (...)
RIVISTA QUALITA' n. 02-2021
E-Magazine Qualità nell’Aerospace n. 2
Numero 2 - Marzo 2021 (...)
Modelli di business innovativi ispirati dall'agenda 2030
AICQ aderisce ad #ASviS (...)
Digitalizzazione processi e Linee Guida ISO PAS 45005:2020
WEBINAR - rilascio di n.2 CFP per RSPP (...)
La rotta dell'innovazione per un piano di sviluppo industriale per le PMI
webinar - ore 10-12.30 (...)
1960/2020–1961/2021 La Qualità del lavoro e l’Innovazione 60 anni dopo la scomparsa di Adriano OLIVETTI e Mario TCHOU
webinar (...)
AGENDA 2030 - OBIETTIVO N°6
webinar  (...)
Iniziative per il rilancio "Italia 2020-2022"
E-Magazine Salute e Sicurezza
Numero 0 (...)
E-Magazine Qualità nell’Aerospace
Numero 0 (...)
INAIL - Documenti vari
Guide, Dossier, l'ultima Circolare del 20 05 2020 (...)
Percorsi per indirizzare la ripresa
Disponibili gli Atti

(...)
DPCM 17 05 2020 e Allegati
Privacy - Covid 19
DPCM e allegato del 26 aprile 2020
Le nuove misure di contenimento del contagio. (...)
Protocollo sicurezza sul lavoro del 24 aprile 2020
Guida COVID19 - prof. Pregliasco
edizioni Tecniche Nuove (...)
Regolamento Dispositivi Medici - rinvio attuazione
 
 
ISO/IEC 27002:2022 Information security, cybersecurity ...
07/07/2022

Lo standard ISO/IEC 27002 è la linea guida che supporta le organizzazioni nell’implementare i controlli applicati per la mitigazione dei rischi della sicurezza delle informazioni e fa riferimento ai controlli nell'allegato A della ISO/IEC 27001 (lo standard di riferimento mondiale per la gestione della sicurezza delle informazioni di organizzazioni di tutti i tipi).

Percepita negli anni come non adatta ai nuovi scenari, la ISO/IEC 27002 è stata affiancata da una serie di norme che andavano ad integrare in specifici settori i controlli previsti dal citato standard (es. ISO/IEC 27017 per il cloud, ISO/IEC 2019 per le energy industries, ecc..)

 
Nel febbraio 2022 è stata emessa una nuova edizione dello standard ISO/IEC 27002, la nuova versione propone un insieme di controlli più aderenti al mutato panorama internazionale di cybersecurity e appare profondamente rinnovata sin dal titolo, che ora significativamente include, appunto, aspetti di cybersecurity, sicurezza del cloud e data protection.


COSA CAMBIA NELLA NUOVA ISO/IEC 27002?

La novità più importante della nuova edizione è nella modifica della struttura dell'insieme dei controlli, che in alcuni casi sono stati compattati (eliminando le ridondanze della precedente versione) ma soprattutto sono stati tutti raggruppati in 4 "Argomenti" principali (rispetto ai 14 domini precedenti), a seconda di ciò a cui si riferisce il controllo. 
Lo standard oggi riassume l'insieme aggiornato di 93 misure di controllo della sicurezza (114 nella versione precedente).

Ne parleremo con:    

Roberto RANDAZZO (Consigliere di AICQ Centro Insulare, Auditor e Docente nel settore Cybersecurity)

Sergio MASSAINI (Socio di AICQ Centro Insulare e Project Manager Centro di Conservazione Digitale c/o ALES Arte Lavoro e Servizi SpA)

Conclusioni di Sergio BINI (Presidente di AICQ Centro Insulare e di Progetto Qualità 2000)

PRENOTAZIONI: infosoci@aicqci.it








 
 
 
 
Associarsi

Associati ad Aicq Ci: vantaggi ed iscrizione online  (...)

   
Progetti
     
 
 
Manifestazioni/eventi
09/10/2015
Seminario Istituzionale Aicq Sicev
(...)

Leggi la lista completa
 
Calendario corsi
03/10/2022
Sistema di Gestione Ambientale: normativa e legislazione cogente
Il corso si prefigge l’obiettivo di fornire... (...)

Leggi la lista completa

 
Pubblicazioni
Lista di riscontro ISO/IEC 20000-1:2011. Per la gestione dei servizi

Leggi la lista completa

 
Download
17-pomeriggio-della-qualita-_-information-security-controls_1.pdf