ISO 27001:2022 Güncellemesi ve Önemli Değişiklikler
ISO 27001:2013 ve ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi standardı, Ekim 2022 tarihinde revize edilmiştir. Yeni standart ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi olmuştur.
ISO 27001:2022 Bilgi Güvenliği Yönetim Sisteminin geçiş süresi 3 yıldır.
İlk belgelendirme sürecindeki firmalar ise doğrudan ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi standardı üzerinden sertifikalandırılacaktır.
ISO 27001:2022 revizyonda neler güncellendi:
Ek-A’daki kontrol sayısı 14’ten 4’e indirildi. Bunlar
Organizasyonel Kontroller
Kişi Kontrolleri
Fiziksel Kontroller
Teknik Kontroller
ISO 27001:2022 Ek-A’daki güvenlik kontrollerinin sayısı ise 114’ten 93’e indirildi.
Bu kapsamda
Yeni Eklenen ISO 27001:2022 Ek-A Kontrolleri
Yeniden Adlandırılan Kontroller
Kaldırılan Kontrol
Birleştirilmiş Kontroller
Bölünmüş Kontroller
Aynı Şekilde Kalan Kontroller oluştu.
iso 27001 bilgi güvenliği yönetim sistemi maddeleri olarak ISO 27001:2022 revizyonundaki en önemli değişiklikler yeni eklenen kontrollerde oldu. Bunlar:
5.7 Tehdit İstihbaratı
5.23 Bulut Hizmetleri İçin Bilgi Güvenliği
5.30 İş Sürekliliği İçin BİT Hazırlığı
7.4 Fiziksel Güvenlik İzleme
8.9 Konfigürasyon Yönetimi
8.10 Bilgi Silme
8.11 Veri Maskeleme
8.12 Veri Sızıntısını Önleme
8.16 İzleme Faaliyetleri
8.23 Web Filtreleme
8.28 Güvenli Kodlama şeklinde oldu.
iso 27001 bilgi güvenliği yönetim sistemi maddeleri olarak ISO 27001:2022 Ek-A’daki kontrollerin yanı sıra standardın yönetim sistemi maddelerinde bazı değişiklikler gerçekleşti. Bunlar:
4.2 İlgili Taraflar
4.4 Bilgi Güvenliği Yönetim Sistemi
6.3 Değişikliklerin Planlanması
7.4 İletişim
8.1 Operasyonel Planlama ve Kontrol
9.2. İç tetkik
9.3. Yönetimin Gözden Geçirmesi
ISO 27001:2022 standardı hakkında detaylı bilgi almak, GAP analizleri yaptırmak, iso 27001 bilgi güvenliği yönetim sistemi dokümanları hakkında bilgi almak ya da iso 27001 bilgi güvenliği yönetim sistemi sertifika programı,bilgi güvenliği yönetim sistemi aşamaları nelerdir hakkında bilgi almak için bizimle iletişime geçebilirsiniz.