ISO/IEC 27001:2022 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması

ISO/IEC 27001:2022 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması Yönetim Sistemi 

Uluslararası Standardizasyon Teşkilatı (ISO), “ISO/IEC 27001:2022 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması” standardının güncellendiğini duyurdu. Bu güncellemenin, küresel anlamdaki siber güvenlik değişikliklerini ele almak ve dijital güveni geliştirmek üzere hazırlandığı belirtildi.

15 Şubat 2022 tarihinde yayınlanan ISO 27002:2022 versiyonundan sonra bu yılın son çeyreğinde ISO 27001:2022 versiyonunun yayınlanması bekleniyordu ve 25 Ekim 2022 tarihinde yeni versiyon yayınlandı.

Standardın Yeni Versiyonunda Neler Değişti?

ISO 27001:2013 versiyonunda yer alan 14 bölüm artık sadece 4 bölümden oluşacak.

ISO 27001:2013 versiyonunda yer alan 114 kontrol maddesi yerine artık sadece 93 kontrol maddesi bulunuyor.

• Kontrol maddelerinin sayısı azaltılmış olarak görülse de aksine yeni eklenen 11 kontrol maddesi bulunmaktadır. 54 kontrol, 24 başlık altında birleştirildi. 23 kontrolün isminde değişiklik yapıldı. 35 kontrolün ise sadece numarası değişti.

Belgelendirme Sürecinde Yol Haritası

IAF tarafından ISO/IEC 27001:2013 standardına göre sertifikası olan kuruluşların 2022 versiyonuna geçişleriyle ilgili kuralları belirlemek amacıyla IAF MD 26:2022 dokümanı rehber alınmak üzere yayınlandı.

Burada belirtilen kurallara göre:

* Geçiş için 36 aylık bir süre tanımlandı,
* Standardın yayınlanmasından sonraki ilk 12 ay içinde eski versiyona göre ilk belgelendirme tetkikleri yapılmaya devam edebilecek,
* Standardın yayınlanmasının üzerinden 12 ay geçtikten sonra ilk belgelendirmeler mutlaka yeni versiyona göre yapılacak,
* Mevcut belgeli müşterilerin yeni versiyona geçişleri için ise standardın yayınlanmasından itibaren 3 yıl süre tanınıyor,
* 3 yıllık geçiş süreci sonunda 2013 versiyonuna ait tüm sertifikalar geçerliliğini kaybedecek.

ISO/IEC 27001:2022 GEÇİŞ GAP ANALİZİ TETKİKİ TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇEBİLİRSİNİZ.