ISO/IEC 27001:2022 standardı 25.10.2022 tarihinde yayınlanmıştır. Geçiş hakkında detaylı bilgiye ‘IAF MD 26:2023 ISO 27001:2022 için Geçiş Şartları’ dokümanından ulaşılabilmektedir. Yeni standart iş uygulamalarının dijital dönüşümü ile ilgili daha fazla siber güvenlik ve gizlilik konularını içerecek şekilde genişletilmiştir. Standardın eski sürümü olan 2013 versiyonundan farklı olarak yeni güvenlik kontrolleri eklendiği gibi bazı maddelerin ise birleştirildiği görülmektedir. Firmamızın Bilgi Güvenliği Yönetim Sistemi faaliyetlerinde yer alan personellerin ve ilgili dokümantasyonumuzun bu revizyona uygunluk sağlanarak en kısa sürede tamamlanacağını tüm müşterilerimize ve diğer ilgili taraflara duyururuz.
ISO 27001:2022 Standardı Yeni Eklenen EK A Kontrolleri:
5.7 | Tehdit İstihbaratı |
5.23 | Bulut Hizmetlerinin Kullanımı için Bilgi Güvenliği |
5.30 | İş Sürekliliği için Bilgi İşlem Teknolojilerinin Hazırlığı |
7.4 | Fiziksel Güvenliğin İzlenmesi |
8.9 | Konfigürasyon Yönetimi |
8.10 | Bilgi Silme |
8.11 | Veri Maskeleme |
8.12 | Veri Kaybını (Sızıntısını) Önleme |
8.16 | İzleme Faaliyetleri |
8.23 | Web Filtreleme |
8.28 | Güvenli Kodlama |
ISO 27001:2022 Revizyon Değişikliklerine Genel Bakış
ISO 27001:2022 Versiyonuna Geçiş Takvimi
ISO 27001:2022 Standart değişikliğine Uyum için Belgeli Kuruluşlara Önerilerimiz;
Enerji verimliliğini artırmak ve sürdürülebilir enerji kullanımını teşvik etmek amacıyla yürürlüğe giren 5627 Sayılı Enerji…
5627 SAYILI Enerji Verimliliği Kanunu Enerji ve Enerji Kaynaklarının Verimli Kullanılmasına dair yönetmelik gereği 2025…
Türkiye’nin ilk "İklim Kanunu" 20 Şubat 2025 tarihinde meclise sunuldu ve 26 Şubat TBMM Çevre…
Günümüzde sürdürülebilirlik kavramı giderek daha fazla önem kazanıyor. Tüketiciler ve işletmeler, çevreye olan etkilerini minimize…
O1 kategori römork ve karavanlarda plaka ve muayene zorunluluğu var mı? 01.01.2025 tarihinden itibaren 750…