Il buon funzionamento delle tecnologie dell'informazione e della comunicazione (ICT) è essenziale per mantenere i processi aziendali nel contesto della digitalizzazione. Anche le interruzioni più brevi sono spesso accompagnate da gravi perdite finanziarie. Gli hacker sfruttano questo potenziale di danno quando criptano dati e sistemi in sofisticati attacchi ransomware e li rilasciano solo dopo il pagamento di riscatti elevati.
Gli aggiornamenti degli standard internazionali per la sicurezza delle informazioni, ISO 27001 e ISO 27002, mirano ora a porre fine a questo sviluppo: La misura di sicurezza (controllo) 5.30 "Prontezza delle TIC per la continuità operativa" nell'allegato A obbliga le aziende a garantire la disponibilità delle TIC anche in caso di interruzione. La nuova ISO 27001:2022 lancia un segnale forte in questo senso con i controlli e aiuta le aziende ad armare le loro strutture organizzative e le architetture di sicurezza contro gli scenari di minaccia in modo tempestivo. Leggete il seguente blog post per scoprire cosa significa il controllo 5.30 per il vostro sistema di gestione della sicurezza delle informazioni e come influenzerà i futuri audit.