Kuruluşunuz için doğru bilgi güvenliği kontrollerini seçmede daha fazla yardım
Ne oldu ve ne için?
ISO/IEC 27001 bilgi güvenliği yönetim sistemlerine yönelik bilgi güvenliği kontrollerini veya diğer bilgi güvenliği kılavuzlarını içeren standart güncellendi.
BS EN ISO/IEC 27002:2022'yi neden kullanmalısınız?
Bu standart genel bilgi güvenliği kontrollerinden oluşan bir referans set ve bu kontrollerin uygulanmasına ilişkin kılavuz bilgiler sağlamaktadır. Kullanıcıların kuruluşlarının ihtiyaçlarına en uygun bilgi güvenliği kontrollerini tespit etmesine ve uygulamasına yardımcı olan ve bilgi koruma yöntemlerini güçlendiren ISO/IEC 27001 standardını tamamlayıcı bir kılavuz olarak geliştirilmiştir.
BS EN ISO/IEC 27002:2022'de ne gibi yenilikler içeriyor?
2022 yılında yayımlanacak revizyonla birlikte standart güncellenecek ve daha kolay kullanılabilir bir hal alacaktır. Ana değişiklikler:
- Standardın amacını daha doğru bir şekilde yansıtabilmek için "Uygulama Esasları" ifadesi standardın adından çıkarılmıştır: bu, kılavuz bilgiler içeren bir referans el kitabıdır
- Bilgi güvenliği kontrollerinin açıklanabileceği çeşitli yöntemleri kapsamlı olarak ele almaktadır
- Belgenin kolay kullanılabilmesini sağlamak ve ele aldığı konularla alakasını korumak için bazı yeni denetimler eklenmiş, mevcut bazı denetimler birleştirilmiş veya silinmiştir
- 2022 yılında çıkacak olan baskı, en son baskıya geçişi kolaylaştırmak amacıyla 2013 baskısında yer alan kontrol tanımlayıcılarına atıfta bulunmaktadır
