ISO/IEC 27001:2022.
Certificazione con meno sforzo manuale.
Norma internazionale volontaria, sempre più richiesta da clienti B2B, gare d'appalto, assicurazioni e compliance aziendale. Itamite copre automaticamente 30+ controlli dell'Allegato A relativi a endpoint, configurazione e monitoring.
Perché certificarsi?
ISO 27001 è la norma di gestione della sicurezza delle informazioni più riconosciuta a livello internazionale. La certificazione dimostra a clienti, partner e regolatori che la tua organizzazione dispone di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) maturo, documentato e auditato.
Casi tipici in cui ti serve: grandi gare B2B (sempre più aziende la richiedono ai propri fornitori), apertura di mercati internazionali, conformità normativa settoriale (sanità, finanza), riduzione dei premi delle assicurazioni cyber, due diligence in operazioni di M&A.
Mappatura controlli ISO 27001:2022 ↔ Itamite
La versione 2022 ha riorganizzato i controlli in 4 temi: Persone, Fisico, Tecnologico, Organizzativo.
A.5 — Controlli organizzativi (parziale)
A.5.7 Threat intelligence (integrazione EDR). A.5.10 Uso accettabile di informazioni e asset. A.5.16 Gestione delle identità. A.5.17 Informazioni di autenticazione. A.5.18 Diritti di accesso. A.5.23 Sicurezza dei servizi cloud. A.5.30 Continuità ICT. A.5.36 Conformità alle policy.
A.8 — Controlli tecnologici (focus principale)
A.8.1 Dispositivi degli utenti finali. A.8.2 Privilegi di accesso. A.8.3 Restrizione di accesso alle informazioni. A.8.5 Autenticazione sicura. A.8.7 Protezione contro il malware. A.8.8 Gestione delle vulnerabilità tecniche. A.8.9 Gestione della configurazione. A.8.10 Cancellazione delle informazioni. A.8.11 Masking dei dati. A.8.12 Prevenzione della fuga di dati. A.8.13 Backup. A.8.15 Logging. A.8.16 Attività di monitoraggio. A.8.17 Sincronizzazione degli orologi. A.8.19 Software autorizzato. A.8.20-A.8.23 Sicurezza delle reti. A.8.24 Uso della crittografia. A.8.25-A.8.28 Sviluppo e testing sicuri. A.8.32 Gestione dei cambiamenti.
Il percorso verso la certificazione
Definizione del perimetro
Decidi quale parte della tua organizzazione certificare (tutta, una BU, un servizio). Itamite ti fornisce l'inventario completo del perimetro.
Gap analysis e piano di remediation
Confronta il tuo stato attuale con i controlli dell'Allegato A. Itamite ti dà la foto in tempo reale di quanto è coperto tecnicamente.
Implementazione SGSI
Documentazione obbligatoria: politica SI, dichiarazione di applicabilità (SoA), metodologia di analisi dei rischi, procedure. Itamite copre l'evidenza tecnica dei controlli applicati.
Audit interno e riesame della direzione
Pre-audit obbligatorio da parte del team interno o consulente. Quando tutto è pronto, l'ente certificatore esegue audit esterno Stage 1 (documentale) + Stage 2 (operativo).
Certificazione e mantenimento
Se l'audit è favorevole, ricevi il certificato valido 3 anni con audit di sorveglianza annuali e ricertificazione alla fine del triennio. Itamite mantiene l'evidenza continua per quegli audit.
Dubbi su ISO 27001
Quanto costa certificarsi?
Quanto tempo serve per ottenere la certificazione?
Quali enti certificatori la rilasciano?
ISO 27001 copre il GDPR?
Itrion Software è certificata?
Stai per iniziare il progetto ISO 27001?
Demo di come Itamite riduce del 50% il lavoro di implementazione dei controlli tecnici.