Aggiornata la ISO/IEC 27000 che definisce una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un’organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un’organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.

La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.

Recentemente si sono conclusi i lavori di aggiornamento della ISO/IEC 27000 “Information technology – Security techniques – Information security management systems – Overview and vocabulary” la norma che riunisce in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definisce una griglia comune di termini e di definizioni correlate.

La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 (“Tecnologie informatiche – Tecniche per la sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Requisiti”) e costituisce la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento.

“Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo”, ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO “Sicurezza – Security”.