ISO 27002 : 2022 Standardı ile Gelen Yenilikler ve ISO 27001 Standardına Etkisi

ISO 27002 - ISO 27001

Share This Post

ISO 27002 : 2022 Standardı ile Gelen Yenilikler

ISO 27002 standardı, kuruluşlara kontrollerin seçilmesi, uygulanması ve yönetimini içeren bilgi güvenliği standartları ve bilgi güvenliği yönetimi uygulamaları için referans niteliğindedir. Uluslararası Standartlar Organizasyonu (“ISO”) ISO 27002 standardında güncelleme yaparak 2022 Mart ayında standardın doğrulanmış versiyonunu yayınlamıştır.

ISO 27002 : 2022 Standardı ile kontroller yeniden düzenlenmiş olup 4 temel konu altında 93 kontrole yer verilmiştir:

  • Organizasyonel Kontroller (37)
  • Teknolojik Kontroller (34)
  • Fiziksel Kontroller (14)
  • İnsan Kontrolleri (8)

Yapılan güncellemeyle birlikte veri maskeleme, veri sızıntısını önleme, bulut hizmetlerinin kullanımı, fiziksel güvenlik izleme, tehdit istihbaratı, güvenli kodlama, web filtreleme, izleme faaliyetleri, bilgi silme, iş sürekliliği hazırlığı, konfigürasyon yönetimi gibi yeni kontrollere de yer verilmiştir.

ISO 27001 ‘de Yapılacak Güncellemenin Etkileri

Değişiklikler, ISO 27001:2013 standardı EK-A’nın içerisinde ISO 27002 standardına atıfların bulunması sebebiyle, EK-A’da yer alan kontrollerin organizasyonu ve sınıflandırılması konusunda ISO 27001 standardı için önem taşımaktadır.

ISO, ISO 27001 standardının 3. versiyonun yapım aşamasında olduğunu sitesinde duyurmuştur. Güncellemeyle birlikte bilgi güvenliğine ilişkin yeni düzenlemelerin yanında EK-A’da ISO 27002 standardıyla uyum sağlanması adına değişikliklerin yapılacağı düşünülmektedir. Hali hazırda ISO 27001 sertifikasına sahip kuruluşlar bakımından, güncellemenin gelmesiyle birlikte belirli bir geçiş döneminin öngörülmesi ve sonrasında güncel standarda uyumluluğun sağlanmasına yönelik düzenlemelere yer verileceği değerlendirilmektedir.

ISO 27001 standardına ilişkin güncelleme yayınlanana kadar, bilgi güvenliği yönetim sistemi kullanmayan kuruluşların bir an önce bilgi güvenliği yönetim sisteminin hayata geçirilmesine yönelik uyum projelerine başlaması; bilgi güvenliği yönetimi sistemi mevcut olan kuruluşlarda ise aşağıdaki hususlara ilişkin aksiyon alınması önerilmektedir:

  • Mevcut Kontrollerin Yeni Kontrol Setiyle Karşılaştırılması
  • Risk Analizinin Güncellenmesi
  • Uygulanabilirlik Bildirgesinin Güncellenmesi
  • Politika ve Prosedürlerin Gözden Geçirilmesi

Yazı hazırlanırken https://www.itgovernance.co.uk/iso27001-and-iso27002-2022-updates, https://www.pivotpointsecurity.com/blog/are-you-ready-for-the-new-iso-270012022/ web adreslerinden faydalanılmıştır.

https://www.iso.org/standard/82875.html

Uyum hizmetlerimiz için daha ayrıntılı bilgi almak için iletişime geçebilirsiniz.

iletişime geçin

More To Explore

Ofislerimiz

  • World Trade Center, Prinses Margrietplantsoen 33 2595 AM The Hague/Netherlands
  • Mecidiyeköy Yolu Caddesi, Celil Ağa İş Merkezi, No: 10 Daire: 39-40, 34387, Şişli/İstanbul
  • Bonn, FGS Campus Fritz-Schaeffer-Strasse 1, 53113 Bonn / Germany

Menü

Sektörler

Hizmetler

İletişim

© 2023 Jurcom.nl Tüm hakları saklıdır.

Çerez Politikası

KVKK Aydınlatma Metni