{"id":43096,"date":"2026-07-01T11:35:17","date_gmt":"2026-07-01T09:35:17","guid":{"rendered":"https:\/\/smartfense.com\/?p=43096"},"modified":"2026-07-01T11:35:28","modified_gmt":"2026-07-01T09:35:28","slug":"iso-27001-2022-controllo-6-3-cybersecurity-awareness","status":"publish","type":"post","link":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/","title":{"rendered":"Cosa richiede il controllo 6.3 della ISO 27001:2022 sulla Cybersecurity awareness e come dimostrarlo"},"content":{"rendered":"<p>La revisione dell\u2019ottobre 2022 della ISO\/IEC 27001 ha riorganizzato completamente l\u2019Allegato A, e la finestra per consentire alle organizzazioni certificate di migrare dalla versione 2013 si \u00e8 chiusa il 31 ottobre 2025. Chi oggi si certifica o rinnova lo fa gi\u00e0 sulla versione nuova. In quella riorganizzazione, il controllo sulla Cybersecurity awareness ha cambiato numero, raggruppamento e, soprattutto, soglia probatoria.<\/p>\n<p>Questo articolo non spiega cos\u2019\u00e8 la ISO 27001 n\u00e9 come ottenere la certificazione. D\u00e0 per scontato che quel terreno tu lo abbia gi\u00e0 coperto. Sviluppa un aspetto pi\u00f9 circoscritto. Spiega cosa dice il controllo 6.3 sulla awareness del personale, cosa \u00e8 cambiato rispetto al 2013 e cosa deve poter mostrare un\u2019organizzazione quando l\u2019auditor inizia a chiedere evidenze.<\/p>\n<h2>Cosa richiede il controllo 6.3 della ISO 27001:2022 sulla Cybersecurity awareness?<\/h2>\n<p>Il controllo 6.3 dell\u2019Allegato A, \u00abInformation security awareness, education and training\u00bb, richiede che tutto il personale dell\u2019organizzazione (e, quando pertinente, le terze parti coinvolte) riceva una formazione adeguata e aggiornata sulle politiche di sicurezza e sul proprio ruolo in esse. Si trova all\u2019interno del tema Persone, uno dei quattro raggruppamenti della norma nuova.<\/p>\n<p>Il peso lo portano tre parole dell\u2019enunciato. \u00abAdeguata\u00bb significa che il contenuto deve corrispondere alla funzione di ciascuna persona e ai rischi reali della mansione, non a un programma generico. \u00abAggiornata\u00bb implica che la formazione segue il ritmo dei cambiamenti nelle politiche e nel panorama delle minacce. E \u00abtutto il personale\u00bb chiude la porta ai programmi che raggiungono solo una parte dell\u2019organico. Il controllo descrive un processo vivo, sostenuto nel tempo e rivisto ogni volta che il contesto cambia.<\/p>\n<p>Il 6.3 non vive nemmeno isolato. Si appoggia al controllo 6.2, che disciplina i termini e le condizioni del rapporto di lavoro, e alle politiche di sicurezza che la direzione approva ai sensi del controllo 5.1. La formazione \u00e8 il meccanismo con cui quelle politiche smettono di essere un documento e diventano comportamento. Un auditor che esamina il 6.3 quasi sempre verifica, in parallelo, che esista una politica a cui la formazione rimanda e che quella politica sia in vigore.<\/p>\n<h2>Chi rientra nella formazione del controllo 6.3?<\/h2>\n<p>Tutto il personale dell\u2019organizzazione, a prescindere dalla funzione o dall\u2019anzianit\u00e0, e le terze parti con accesso alle informazioni o ai sistemi quando tale accesso lo giustifica. Il controllo non ammette la logica di formare solo i team tecnici o chi tratta dati sensibili. La awareness si intende come uno strato di protezione che copre l\u2019intera organizzazione.<\/p>\n<p>Ci sono tre gruppi che conviene trattare in modo differenziato, perch\u00e9 sono quelli che l\u2019auditor esamina con pi\u00f9 dettaglio. Il personale generale ha bisogno di una base comune su politiche, minacce abituali e modalit\u00e0 di segnalazione di un incidente. I profili pi\u00f9 esposti, come l\u2019amministrazione dei sistemi, la finanza o l\u2019assistenza clienti, richiedono contenuti specifici per i rischi della loro funzione. E la direzione rientra in una categoria a s\u00e9, perch\u00e9 approva le politiche e ne risponde, per cui la sua formazione deve andare oltre il messaggio generale. Lasciare lo strato dirigenziale fuori dal programma \u00e8 una delle lacune che un audit individua pi\u00f9 rapidamente.<\/p>\n<h2>Cosa \u00e8 cambiato tra la ISO 27001:2013 e la versione 2022 sulla awareness?<\/h2>\n<p>Il requisito di fondo non si \u00e8 trasformato, ma la sua collocazione e la sua lettura s\u00ec. Nel 2013 la awareness viveva nel controllo A.7.2.2, all\u2019interno di un dominio dedicato alle risorse umane. Nel 2022 \u00e8 diventata il controllo 6.3 del tema Persone, una riorganizzazione che la avvicina ad altri controlli sul comportamento e sulla responsabilit\u00e0 individuale.<\/p>\n<table>\n<thead>\n<tr>\n<th>Aspetto<\/th>\n<th>ISO 27001:2013<\/th>\n<th>ISO 27001:2022<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Controllo sulla awareness<\/td>\n<td>A.7.2.2<\/td>\n<td>6.3<\/td>\n<\/tr>\n<tr>\n<td>Raggruppamento<\/td>\n<td>Dominio 7, sicurezza legata alle risorse umane<\/td>\n<td>Tema Persone<\/td>\n<\/tr>\n<tr>\n<td>Totale controlli dell\u2019Allegato A<\/td>\n<td>114<\/td>\n<td>93 (di cui 11 nuovi)<\/td>\n<\/tr>\n<tr>\n<td>Struttura dell\u2019Allegato A<\/td>\n<td>14 domini<\/td>\n<td>4 temi<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Il cambiamento che conta di pi\u00f9 per un programma di awareness non \u00e8 nel testo del 6.3, ma nel contesto. La versione 2022 ha introdotto controlli nuovi orientati alla condotta e all\u2019uso della tecnologia, e questo alza l\u2019aspettativa dell\u2019auditor su cosa significhi \u00absensibilizzare\u00bb. Dimostrare che le persone sanno non basta pi\u00f9 quando la norma, nel suo insieme, vira verso il poter dimostrare che le persone agiscono in modo diverso.<\/p>\n<h2>Come si dimostra la conformit\u00e0 al controllo 6.3 in un audit?<\/h2>\n<p>Un auditor non si accontenta di vedere che esiste un corso. Chiede una traccia. Le evidenze che sostengono il controllo 6.3 di solito poggiano su questi elementi:<\/p>\n<ul>\n<li>Un registro di chi ha ricevuto la formazione, quando e su cosa, con copertura dell\u2019intero organico e non di un campione.<\/li>\n<li>Contenuti legati in modo esplicito alle politiche dell\u2019organizzazione e ai rischi di ciascuna funzione.<\/li>\n<li>Una cadenza definita e sostenuta nel tempo, non un unico corso al momento dell\u2019inserimento.<\/li>\n<li>Prove di comprensione, come valutazioni o risultati di simulazioni, che vadano oltre la semplice presenza.<\/li>\n<li>La prova che la direzione e i profili a maggiore esposizione abbiano ricevuto una formazione adeguata alla loro responsabilit\u00e0.<\/li>\n<\/ul>\n<p>Il punto pi\u00f9 fragile \u00e8 quasi sempre lo stesso: l\u2019organizzazione ha l\u2019attivit\u00e0, ma non ha la tracciabilit\u00e0. Per questo conviene progettare il programma fin dall\u2019inizio pensando a quale dato rester\u00e0 registrato, un\u2019idea che sviluppiamo in <a href=\"https:\/\/smartfense.com\/it\/blog\/programma-awareness-misurare-cio-che-conta\/\">se il tuo programma di awareness misura ci\u00f2 che conta<\/a>. Lo stesso principio di evidenza ritorna in altre normative europee, come negli obblighi di formazione previsti dalla <a href=\"https:\/\/smartfense.com\/it\/blog\/nis2-cybersecurity-awareness-conformita-tecnica\/\">Direttiva NIS2<\/a>.<\/p>\n<h2>Come soddisfa il controllo 6.3 un programma di awareness moderno?<\/h2>\n<p>Rispettare il controllo 6.3 con un incontro annuale e un registro delle firme \u00e8 possibile sulla carta, ma espone l\u2019organizzazione nel momento in cui l\u2019auditor approfondisce la verifica della tracciabilit\u00e0. Un programma che \u00e8 conforme senza scossoni condivide alcuni tratti: \u00e8 continuo anzich\u00e9 una tantum, segmenta il contenuto per ruolo e per rischio, combina i formati per sostenere l\u2019attenzione e registra in automatico ogni interazione per trasformarla in evidenza.<\/p>\n<p>Le simulazioni di phishing svolgono qui un doppio ruolo. Da un lato allenano il riflesso dell\u2019organico di fronte a un attacco realistico; dall\u2019altro generano il dato di comportamento che l\u2019auditor apprezza pi\u00f9 di qualsiasi foglio firme, perch\u00e9 mostra come reagiscono le persone e non solo cosa \u00e8 stato loro raccontato. Quell\u2019evoluzione misurata nel tempo \u00e8 la risposta pi\u00f9 solida alla domanda se il programma cambi qualcosa.<\/p>\n<p>Quell\u2019automazione \u00e8 ci\u00f2 che separa l\u2019essere conformi dal poterlo dimostrare. SMARTFENSE, come piattaforma di Cybersecurity awareness presente in Italia, America Latina e Spagna, \u00e8 costruita attorno a questa idea: ogni simulazione, ogni contenuto erogato e ogni valutazione resta registrato e disponibile come prova verificabile, senza che il team di sicurezza debba ricostruire la traccia a mano prima di ogni audit. Il controllo 6.3 smette di essere una corsa contro il tempo e diventa un report che gi\u00e0 esiste. Puoi vedere come si articola nella <a href=\"https:\/\/smartfense.com\/it\/piattaforma\/\">piattaforma di Cybersecurity awareness di SMARTFENSE<\/a>.<\/p>\n<p>La awareness ha smesso di essere comunicazione interna il giorno in cui la norma l\u2019ha trasformata in un controllo verificabile. La revisione del 2022 ha rafforzato questa premessa circondando il 6.3 di controlli sulla condotta. Davanti a un audit, ci\u00f2 che conta \u00e8 l\u2019evidenza che il programma riesce a portare sul tavolo, e l\u00ec la tracciabilit\u00e0 pesa pi\u00f9 del numero di ore erogate.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il controllo 6.3 della ISO 27001:2022 trasforma la Cybersecurity awareness in un controllo verificabile. Cosa richiede, cosa \u00e8 cambiato dal 2013 e come dimostrarlo in audit.<\/p>\n","protected":false},"author":31,"featured_media":43111,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,339],"tags":[1641,2023,2153,2168],"class_list":["post-43096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-cumplimiento-normativo-it","tag-ciberseguridad-it","tag-concienciacion","tag-riesgo-humano"],"acf":[],"yoast_head":" \n<title>Controllo 6.3 ISO 27001:2022: awareness ed evidenze<\/title>\n<meta name=\"description\" content=\"Il controllo 6.3 della ISO 27001:2022 trasforma la Cybersecurity awareness in un controllo verificabile. Cosa richiede, cosa \u00e8 cambiato dal 2013 e come dimostrarlo in audit.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Controllo 6.3 ISO 27001:2022: awareness ed evidenze\" \/>\n<meta property=\"og:description\" content=\"Il controllo 6.3 della ISO 27001:2022 trasforma la Cybersecurity awareness in un controllo verificabile. Cosa richiede, cosa \u00e8 cambiato dal 2013 e come dimostrarlo in audit.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-01T09:35:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-01T09:35:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andrea Sona\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andrea Sona\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/\"},\"author\":{\"name\":\"Andrea Sona\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\"},\"headline\":\"Cosa richiede il controllo 6.3 della ISO 27001:2022 sulla Cybersecurity awareness e come dimostrarlo\",\"datePublished\":\"2026-07-01T09:35:17+00:00\",\"dateModified\":\"2026-07-01T09:35:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/\"},\"wordCount\":1163,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"keywords\":[\"conformit\u00e0 normativa\",\"cybersecurity\",\"Cybersecurity awareness\",\"rischio umano\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/\",\"name\":\"Controllo 6.3 ISO 27001:2022: awareness ed evidenze\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"datePublished\":\"2026-07-01T09:35:17+00:00\",\"dateModified\":\"2026-07-01T09:35:28+00:00\",\"description\":\"Il controllo 6.3 della ISO 27001:2022 trasforma la Cybersecurity awareness in un controllo verificabile. Cosa richiede, cosa \u00e8 cambiato dal 2013 e come dimostrarlo in audit.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Pasillo de un archivo moderno ba\u00f1ado por luz c\u00e1lida de media tarde, con largas filas de carpetas y cajones etiquetados perfectamente ordenados, que transmite trazabilidad y registro completo\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cosa richiede il controllo 6.3 della ISO 27001:2022 sulla Cybersecurity awareness e come dimostrarlo\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\",\"name\":\"Andrea Sona\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"caption\":\"Andrea Sona\"},\"description\":\"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/andrea-sona-58238b83\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/author\\\/andrea-sona\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Controllo 6.3 ISO 27001:2022: awareness ed evidenze","description":"Il controllo 6.3 della ISO 27001:2022 trasforma la Cybersecurity awareness in un controllo verificabile. Cosa richiede, cosa \u00e8 cambiato dal 2013 e come dimostrarlo in audit.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/","og_locale":"it_IT","og_type":"article","og_title":"Controllo 6.3 ISO 27001:2022: awareness ed evidenze","og_description":"Il controllo 6.3 della ISO 27001:2022 trasforma la Cybersecurity awareness in un controllo verificabile. Cosa richiede, cosa \u00e8 cambiato dal 2013 e come dimostrarlo in audit.","og_url":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/","og_site_name":"SMARTFENSE","article_published_time":"2026-07-01T09:35:17+00:00","article_modified_time":"2026-07-01T09:35:28+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","type":"image\/jpeg"}],"author":"Andrea Sona","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Andrea Sona","Tempo di lettura stimato":"6 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/"},"author":{"name":"Andrea Sona","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00"},"headline":"Cosa richiede il controllo 6.3 della ISO 27001:2022 sulla Cybersecurity awareness e come dimostrarlo","datePublished":"2026-07-01T09:35:17+00:00","dateModified":"2026-07-01T09:35:28+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/"},"wordCount":1163,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","keywords":["conformit\u00e0 normativa","cybersecurity","Cybersecurity awareness","rischio umano"],"articleSection":["Blog","Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/","url":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/","name":"Controllo 6.3 ISO 27001:2022: awareness ed evidenze","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","datePublished":"2026-07-01T09:35:17+00:00","dateModified":"2026-07-01T09:35:28+00:00","description":"Il controllo 6.3 della ISO 27001:2022 trasforma la Cybersecurity awareness in un controllo verificabile. Cosa richiede, cosa \u00e8 cambiato dal 2013 e come dimostrarlo in audit.","breadcrumb":{"@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","width":1376,"height":768,"caption":"Pasillo de un archivo moderno ba\u00f1ado por luz c\u00e1lida de media tarde, con largas filas de carpetas y cajones etiquetados perfectamente ordenados, que transmite trazabilidad y registro completo"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/it\/blog\/iso-27001-2022-controllo-6-3-cybersecurity-awareness\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cosa richiede il controllo 6.3 della ISO 27001:2022 sulla Cybersecurity awareness e come dimostrarlo"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/it\/#website","url":"https:\/\/smartfense.com\/it\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/it\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00","name":"Andrea Sona","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","url":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","caption":"Andrea Sona"},"description":"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.","sameAs":["https:\/\/www.linkedin.com\/in\/andrea-sona-58238b83\/"],"url":"https:\/\/smartfense.com\/it\/author\/andrea-sona\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/43096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/comments?post=43096"}],"version-history":[{"count":8,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/43096\/revisions"}],"predecessor-version":[{"id":43158,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/43096\/revisions\/43158"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media\/43111"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media?parent=43096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/categories?post=43096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/tags?post=43096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}