Ana Sayfa

"ISO 27001:2022" Güncellemesi Geliyor Mu?

Erkan Aytac
Ekim 5, 2022
  • 3740

İşletmeler artık teknolojiye her zamankinden daha fazla güveniyor. Artan teknoloji kullanımı, kötü amaçlı yazılımlardan kimlik avına kadar artan bir siber güvenlik tehdidi riski sunuyor. Günümüzde devam eden teknolojik devrimin yarattığı bu artan riskin üstesinden gelmek için uzmanlar, bu yıl ISO 27001'in yeni bir versiyonunun piyasaya sürülmesini beklediler.

ISO/IEC 27001:2022'nin güncellenmiş sürümünün, 2022'nin 3. çeyreğinin sonuna doğru yayınlanması bekleniyor. 

Bu yeni kontroller ISO/IEC 27001'e eklendikten sonra, kuruluşların aşağıdakileri dikkate alması gerekir:

  1. Kontrol listesi, Uygulanabilirlik Beyanı (SoA) ile uyumlu olmalıdır.
  2. Politikalar ve prosedürler güncellenmeli ve gerekirse yeni kontrollere uygun yeni doküman ve belgeler oluşturulmalıdır.
  3. Risk işleme süreci gözden geçirilmeli ve yeni kontrollere uyarlanmalıdır.
  4. İç Denetim Programı, ISO/IEC 27002:2022'ye göre güncellenmeli ve güncellenen kontrollerle uyumlu hale getirilmelidir.

Kuruluşların bu değişikliklere, özellikle de ele alınması ve risk işleme ve dokümantasyona dahil edilmesi gereken 12 yeni kontrole uyum sağlaması gerekir. Bu süreç, bu yeni kontrollerin uygulanmasına nelerin dahil edilmesi gerektiğini anlamaları gerektiğinden, eski kontrol kümesinden yeni kontrol kümesine geçmek isteyen kuruluşlar için en büyük zorluk olacaktır. Mantıken, kuruluşların ilk olarak, bu tür kontrollerin kendi risk değerlendirmelerine dayalı olarak uygulama için geçerli olup olmadığını belirlemeleri gerekir. Bununla birlikte, kuruluşların bu yeni kontrollerin bazılarına uyum sağlarken bazı ek zorluklarla ve karmaşık sorunlarla karşılaşabileceklerini anlamaları gerekir.  

Bu nedenle, bu revize edilmiş standarttan en iyi şekilde yararlanmak için, değişen iş ihtiyaçlarını karşılamak isteyen her kuruluş, ISO/IEC 27002:2022'de belirtilen yeni kontrol setini gözden geçirmeli, değerlendirmeli, dikkatlice incelemeli ve uygun bir şekilde uygulamalıdır.

Bir Bilgi Güvenliği Yönetim Sistemi Uygulamak

ISO 27001, Bilgi Güvenliği Yönetim Sistemleri (BGYS) için uluslararası standarttır. Sektör tarafından tanınan bu güvenlik çerçevesi, bilgi güvenliğini yönetmek ve işletmenize yönelik tehditlerin etkisini sınırlamak için mevcut en iyi uygulamalarla işinizi bir sonraki seviyeye taşımanıza yardımcı olacaktır.

ISO 27001, işletmenizin veri bütünlüğünüze yönelik tehditlerle mücadele etmek için yerinde kontrollere sahip olmasına yardımcı olur. Hassas bilgileri korumak ve yönetmek için politika ve prosedürlere sahip olarak riskleri en aza indirecek, mevzuat ihlallerini azaltacak ve bir güvenlik kültürü oluşturacaksınız.

ISO 27001'i uygulamak, genel iş büyümesini de geliştirir. Müşterilerinize, bilgilerini korumaya ve güvenliği ciddiye almaya kararlı olduğunuzu gösterir. ISO 27001 sertifikası işletmenizin büyümesine, daha fazla iş kazanmasına ve yeni pazarlara erişmesine yardımcı olabilir. ISO 27001'e sahip işletmeler daha güvenli olarak görülüyor ve kuruluşların yalnızca yerinde tanınmış bir BT güvenlik yönetim sistemine sahip olduklarını gösterebilenlerle iş yapmaları giderek yaygınlaşıyor.




iso 27001bilgi güvenliğibgys
İlgili İçerik
Duyurular
Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz
makaleyi oku

Ticimax E-Ticaret Sohbetleri'nin Adana Etkinliğinde Buluşuyoruz

Ticimax tarafından 17 Kasım'da Adana'da düzenlenecek olan "E-Ticaret ve E-İhracatta Yeni Nesil Stratejiler" etkinliğinde, şirketimizin Satış ve Pazarlama Direktörü Vedat Aybar, SMS Pazarlama ve İzin Yönetimine dair bilgi ve tecrübelerini paylaşacak.

selen guvenc Kasım 6
11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri
makaleyi oku

11.11, Black Friday ve Cyber Monday: Kasım Kampanyalarında Öne Çıkan Pazarlama Trendleri

Kasım kampanyalarında kişiselleştirme, veri doğruluğu ve gizlilik uyumu trendleriyle öne çıkın. Mobildev’in Infomize, MDQ, İVT ve Cookie Management çözümleriyle 11.11, Black Friday ve Cyber Monday döneminde performansınızı veriye dayalı biçimde artırın.

selen guvenc Kasım 5
Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü
makaleyi oku

Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü

Mobildev Pazarlama Sohbetleri’nin 24 Ekim Cuma günü saat 14:00’teki oturumunda, HappyWork Studio Kurucusu Mine Dedekoca bizlerle olacak.

selen guvenc Ekim 20
Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi
makaleyi oku

Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi

Black Friday döneminde artan trafik ve kampanya yoğunluğu, markalar için yasal uyumu daha kritik hale getiriyor. İVT, ayrı onay ve çift kodlu SMS doğrulama süreçleriyle KVKK/ETK uyumunu pratikte güvence altına alıyor.

selen guvenc Ekim 16
ChatGPT Uygulama Ekosistemine Dönüşüyor
makaleyi oku

ChatGPT Uygulama Ekosistemine Dönüşüyor

OpenAI’nin son hamlesiyle ChatGPT, sıradan bir sohbet robotundan daha fazlası hâline geliyor. Artık kullanıcılar Spotify, Canva, Zillow gibi uygulamalara ChatGPT içinden erişebilecek.

selen guvenc Ekim 16
Google Arama Sonuçlarında AI Tabanlı Açıklamaları Test Ediyor
makaleyi oku

Google Arama Sonuçlarında AI Tabanlı Açıklamaları Test Ediyor

Google hâlihazırda meta açıklamalar (meta descriptions) yerine, yapay zeka ile üretilmiş açıklamalar veya özetler kullanmayı test ediyor.

selen guvenc Ekim 16

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.