È stato pubblicato il nuovo standard ISO/IEC 27005:2018 - Information technology - Security techniques - Information security risk management. La norma fornisce le linee guida per la gestione dei rischi relativi alla sicurezza delle informazioni e supporta i concetti generali specificati nello standard ISO/IEC 27001, con il quale si integra, con l’obiettivo di aiutare le organizzazioni nella tutela della sicurezza delle informazioni mediante un corretto approccio alla gestione del rischio.

Le principali novità di questa edizione dello standard sono:

  1. Sono stati rimossi tutti i riferimenti alla norma ISO/IEC 27001:2005
  2. È stato specificato che la norma non contiene linee guida dirette per l’implementazione dei requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni specificati invece nello standard ISO/IEC 27001
  3. Tutti i riferimenti all’annex G, e l’annex G stesso (che esplicava le differenze tra la ISO 27005:2008 e la ISO 27005:2011), sono stati rimossi.

Fonte Magazine Qualità