Küresel siber güvenlik sorunlarını ele almak ve dijital güveni artırmak için ISO/IEC 27001’in yeni ve geliştirilmiş bir sürümü yayınlandı. Bilgi güvenliği yönetimi konusunda dünyanın en iyi bilinen standardı, kuruluşların bilgi varlıklarını güvence altına almasına yardımcı olur ve günümüzün giderek dijitalleşen dünyasında hayati önem taşır.
Bilgisayar korsanları daha gelişmiş siber suç teknikleri geliştirdikçe siber suçlar giderek daha ciddi ve karmaşık hale geliyor. Dünya Ekonomik Forumu’nun Küresel Siber Güvenlik Görünümü raporu, siber saldırıların 2021’de küresel olarak %125 arttığını ve 2022’ye kadar artışın devam edeceğini gösteren kanıtlara işaret ediyor. Bu hızla değişen ortamda, liderlerin siber risklere stratejik bir yaklaşım benimsemesi gerekiyor.
Kendinden emin güvenlik açığı yoluyla siber esnekliği benimseyen kuruluşlar, sektörlerinde hızla lider olarak ortaya çıkar ve ekosistemleri için standardı belirler. ISO/IEC 27001’in bütünsel yaklaşımı, yalnızca BT’nin değil tüm organizasyonun kapsandığı anlamına gelir. İnsanlar, teknoloji ve süreçlerin tümü fayda sağlar.
ISO/IEC 27001’i kullandığınızda, paydaşlara ve müşterilere, bilgileri güvenli ve emniyetli bir şekilde yönetmeye bağlı olduğunuzu gösterirsiniz. Kuruluşunuzu tanıtmanın, başarılarınızı kutlamanın ve güvenilir olabileceğinizi kanıtlamanın harika bir yoludur.
ISO/IEC 27001 standardında gerçekleşen başlıca değişiklikler:
- Madde 9.2, 9.2.1 ve 9.2.2 olarak bölündü
- Madde 9.3, 9.3.1, 9.3.2 ve 9.3.3 olarak bölündü
- EK-A tamamen değişerek 93 kontrol maddesi olarak yayınlandı.
IAF MD 26:2022 yayınlandı ve geçiş için 36 ay süre tanındı. Mevcut belgeli kuruluşların 2022 versiyonuna geçişi için 3 yıl süre bulunmakta.
3 yıllık geçiş süreci sonunda 2013 versiyonuna ait sertifikalar geçerli olmayacak.
Revizyonlar ile alakalı detaylı bilgilere buradan ulaşabilirsiniz.