Axsym compliance information security logo

Intervento Axsym al Security Summit

ISO 27001:2022 vs 2013

quali sono le differenze?

Iscriviti all'intervento

Standard ISO 27001:2022 vs 2013: le differenza spiegate da Axsym
al Security Summit Verona 2023

A seguito della pubblicazione della nuova versione dello standard relativo ai Sistemi di Gestione della Sicurezza delle Informazioni, tra non molto tutti gli audit di certificazione ISO 27001 dovranno essere svolti in conformità alla nuova versione della norma

Ma cosa cambia concretamente per le aziende che vogliono rinnovare la certificazione ISO 27001?

L’abbiamo spiegato durante il nostro intervento al SECURITY SUMMIT VERONA 2023, l’evento di cyber security organizzato dal CLUSIT, Associazione Italiana per la Sicurezza Informatica focalizzato sulle necessità delle aziende del nord-Italia.

SECURITY SUMMIT VERONA – 10 ottobre 2023
Intervento AXSYM: “ISO 27001:2022 vs 2013, quali sono le differenze?”

security summit verona Axsym

Durante l’intervento, tenuto da Alessio Pennasilico (membro del Comitato Scientifico Clusit) e Claudio Canepa (Consulente Axsym e Lead Auditor 27001), sono state esposte le principali modifiche tra la versione 2022 dello standard e quella precedente, con focus sulle attività che le aziende dovranno svolgere per adeguarsi al nuovo standard

Oltre a ciò, i relatori hanno evidenziato come sia fondamentale, per svolgere al meglio l’attività di adeguamento, l’adozione di strumenti ad hoc come il nuovo Modulo ISO 27001:2022 di ATENA Governance, software volto a rendere più semplice ed efficace la gestione dello standard specialmente nel passaggio alla nuova versione della norma.

Richiedi le slide dell'intervento

Richiedi le slide complete dell'intervento "ISO 27001:2022 vs 2013, quali sono le differenze?"

  • Indicazioni sulle modifiche sostanziali sia nel documento principale (core) sia nei controlli dell'Allegato A
  • Mappatura dei controlli necessaria a seguito della riorganizzazione strutturale dell'Allegato A
  • Indicazioni su cosa fare se ha già un SGSI (Sistema di Gestione della Sicurezza delle Informazioni)
  • Le slide dell'intervento, inviate alla propria casella di posta al termine dell'evento
  • Lo SCONTO DEL 10% e altre CONDIZIONI AGEVOLATE per l'acquisto del software ATENA Governance per la gestione dello standard

Richiedi informazioni sul MODULO ISO 27001:2022
di ATENA Governance

Form richiesta slide dell'intervento
"ISO 27001:2022 vs 2013
quali sono le differenze?"

L’intervento si è tenuto in occasione del Security Summit Verona 2023 che ha avuto luogo martedì 10 ottobre al Crowne Plaza di Verona

Usi ancora Excel per gestire lo standard ISO 27001?

Ecco come ciò ostacola il tuo lavoro

Problemi di compilazione e di gestione dei documenti

Inserimento dati esclusivamente manuale, gestione scollegata dei documenti dell'SGSI

Inadeguatezza dello strumento per questo scopo

Excel non è uno strumento progettato per gestire lo standard, risulta troppo complesso e mal organizzato

Rischi legati alla sicurezza delle informazioni

Non permette di rispettare i requisiti in termini di sicurezza delle informazioni (riservatezza, integrità, disponibilità)

Incertezza dei risultati e del livello di compliance

Mancanza di sistemi volti a valutare se sono stati inseriti tutti i dati/valutazioni e lo stato di avanzamento lavori

Obsolescenza in caso di aggiornamenti normativi

L'impostazione del file Excel non si aggiorna con l'evoluzione della normativa, rendendo il file obsoleto

Impossibilità di gestire
criticità e non-conformità

Excel non individua né segnala eventuali criticità e non presenta funzionalità volte a programmarle né a gestirle

Il Modulo ISO 27001 di ATENA Governance
contrasta efficacemente queste problematiche rendendo
il tuo lavoro più semplice, veloce ed efficace

Modulo ISO 27001 di ATENA Goveranance:
cos'è e vantaggi per Te

Il modulo ISO 27001 è il modulo del software web ATENA Governance sviluppato per superare le problematiche connesse a una gestione dello standard ISO 27001 con strumenti non idonei allo scopo (es. Excel), consentendoti di risparmiare tempo e fatica nella gestione dello standard e ottimizzare il processo di ottenimento della certificazione.

In particolare il modulo ISO 27001 di ATENA Governance ti permette di ottenere:

  • Maggiore efficienza: basta lunghe pratiche burocratiche e monitoraggio manuale. Il nostro software automatizza le attività di routine, consentendo al team di lavoro di concentrarsi sulle attività veramente importanti
  • Precisione, riducendo il rischio di errore umano nella gestione della conformità. Il nostro software consente di tracciare meticolosamente ogni aspetto dell’adeguamento all’ISO 27001
  • Monitoraggio in tempo reale per una visibilità completa sul tuo stato di conformità. La nostra dashboard intuitiva fornisce approfondimenti in tempo reale, aiutando a risolvere i problemi in modo proattivo
  • Risparmio sui costi ottimizzando l’allocazione delle risorse e riducendo al minimo il rischio di non conformità
  • Sicurezza avanzata ottenuta grazie all’efficace attività di adeguamento allo standard nonché all’adozione di ATENA Governance caratterizzata dai più alti livelli di sicurezza.

Richiedi maggiori informazioni!

Richiedi informazioni

ATENA Governance:
il software integrato di Cyber Security, Governance e Compliance

ATENA Governance è il software SaaS sviluppato per rendere più semplice e performante la gestione delle attività legate allo standard ISO 27001 nonché ad altre norme e standard connessi alla sicurezza delle informazioni e alla data protection.

Ciò è possibile attraverso una struttura centralizzata composta da moduli integrati che permettono di ottimizzare la gestione delle informazioni comuni (es. asset, persone, funzioni aziendali) risparmiando tempo e fatica. 

I moduli di ATENA Governance volti a rendere più semplice, veloce ed efficace il tuo lavoro sono: 

  • ISO 27001
  • GDPR
  • Cyber Security Framework NIST, NIS e CIS
  • Risk Assessment
  • Business Impact Analysis
  • Audit

Ulteriori moduli sono in fase di sviluppo.
Richiedi informazioni registrandoti all’intervento.

Richiedi informazioni

Vuoi rimanere aggiornato sulle ultime novità? Iscriviti alla nostra newsletter!

Iscriviti alla newsletter
© Copyright 2024:
Axsym srl – Via XX Settembre, 12 – 37129 Verona | P.I.: 04446280234 | N.REA: VR – 421306 | CAP SOC: €25.000,00 | Privacy Policy | Cookie Policy

Axsym srl – Via XX Settembre, 12
37129 Verona
P.I.: 04446280234 | N.REA: VR – 421306
CAP SOC: €25.000,00
Privacy PolicyCookie Policy

Iscriviti alla nostra newsletter

per rimanere aggiornato su novità e servizi

Cliccando sul pulsante di invio del modulo acconsenti a ricevere le comunicazioni Axsym su novità, servizi e attività promozionali secondo quanto indicato nell’informativa privacy

Richiedi informazione su Atena

Cliccando il pulsante di invio si dichiara di accettare le condizioni di trattamento come indicato nell’informativa privacy

INVIA UN MESSAGGIO