Certificazione

Sistema di Gestione della Sicurezza delle Informazioni — ISO/IEC 27001:2022

ISO/IEC 27001 è lo standard internazionale di riferimento per i Sistemi di Gestione della Sicurezza delle Informazioni (SGSI/ISMS). Definisce i requisiti per proteggere la riservatezza, l'integrità e la disponibilità delle informazioni tramite un approccio risk-based. L'Annex A include 93 controlli di sicurezza organizzativi, fisici e tecnologici. Spesso richiesto come complemento al GDPR.

Ambito: Qualsiasi organizzazione che gestisce informazioni sensibili o critiche: IT, finanza, sanità, PA, difesa, cloud provider.

Fonti ufficiali

ISO/IEC 27001:2022 — ISO.org
Accredia — Certificazioni ISO 27001
ENISA — Information Security Management

⚠️ Remnia è una piattaforma operativa che aiuta a organizzare dati, documenti ed evidenze per la conformità. La validazione finale e il rilascio di certificazioni ufficiali competono a enti accreditati e professionisti abilitati.