In entrambi i casi, credo sia utile concentrarsi su alcuni aspetti operativi rivedendo, o predisponendo ex-novo secondo le Linee Guida suggerite della ISO 27002:2022 pubblicata a febbraio, il piano di trattamento dei rischi, la dichiarazione di applicabilit (SOA), le politiche, le procedure e soprattutto aggiornare le competenze di tutto il personale coinvolto nel sistema di gestione per la sicurezza delle informazioni della nostra organizzazione.