Si è conclusa con successo la verifica annuale da parte dell’Ente di Certificazione sui Sistemi di Gestione della Qualità, della Sicurezza delle Informazioni e della Salute e Sicurezza sul Lavoro di Lepida, che ha portato alla conferma delle certificazioni ISO 9001, ISO 27001, ISO 27017, ISO 27018 e ISO 45001.
La verifica ha consentito la transizione dalla versione 2013 alla versione 2022 della norma ISO 27001, che aggiorna i controlli da effettuare per implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni.
In particolare il nuovo Annex A rende più attuale la norma attraverso una ristrutturazione complessiva dei controlli (oggi 93) e l’introduzione di nuovi controlli attinenti a:
- cancellazione delle informazioni, offuscamento e prevenzione della perdita dei dati (con richiamo al GDPR);
- configurazione sicura; sviluppo sicuro del codice;
- filtraggio della navigazione web; caccia alle minacce;
- servizi cloud;
- continuità operativa;
- monitoraggio della sicurezza fisica.
