• Buradasın

    ISO 27001 Bilgi Güvenliği Yönetim Sistemi 2022/2023 Değişiklikleri

    youtube.com/watch?v=oj2B17e5lr0

    Yapay zekadan makale özeti

    • Bu video, bir eğitimci tarafından sunulan ISO 27001 bilgi güvenliği yönetim sisteminin 2022/2023 yılında yapılan değişikliklerini anlatan eğitim formatındadır.
    • Video, ISO 27001'in 2022/2023 sürümündeki değişiklikleri detaylı şekilde ele almaktadır. Standartın isminin "Siber Güvenlik ve Gizlilik" olarak değiştiği, kontrollerin 114'ten 93'e düşürüldüğü ve artık dört ana kategoriye (organizasyonel, insan, fiziksel ve teknolojik kontroller) ayrıldığı vurgulanmaktadır. Ayrıca 11 yeni kontrol eklendiği ve kontrollerin önleyici, tespit edici ve düzeltici türlerine ayrıldığı açıklanmaktadır.
    • Video, 2023 sürümüne geçiş süreci, hazırlık planlamaları ve gerekli adımlar hakkında bilgiler içermekte olup, 31 Ekim 2025 tarihinden sonra eski standartla yapılan sertifikaların geçersiz olacağı bilgisiyle sonlanmaktadır.
    ISO 27001'in Yenilenen 2022 Değişiklikleri
    • ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin 2022 değişiklikleri yayınlandı ve yaklaşık 10 yıl boyunca kullanılan 2013 sürümü güncellendi.
    • Yeni sürüm 25 Ekim 2022'de çıktı ve 36 aylık bir periyotla 25 Ekim 2025'te belgelerin güncellenmesi gerekecektir.
    • Geçiş planı yapmak, yenilikleri bilmek ve belgelendirme kuruluşlarıyla başvurularda bu geçiş sürecini sağlamak gerekecektir.
    01:29Ana Maddeler ve Kontrol Değişiklikleri
    • Ana maddeler (gereklilikler) konusunda küçük değişiklikler yapılmıştır, ancak en önemli değişiklik EKA (Ek Kontrol) bölümünde olmuştur.
    • 14 başlıkta olan kontroller dört gruba ayrılarak yenilenmiş ve 113 kontroller 93'e düşürülmüştür, ancak bunun bir eksiltme değil bir birleştirme olduğu belirtilmiştir.
    • 11 yeni kontrol eklendi, 35 kontrol aynı isimle yer almasına rağmen numaraları değişmiş, bazı kontroller yeniden adlandırılmış veya ikiye bölünmüştür.
    03:20ISO 27001'in Güncellenme Nedenleri
    • ISO 27001'in uygulama kılavuzu olan 27002 Şubat 2022'de yenilenmiş ve bu değişikliklere uyum sağlamak için 27001'in de güncellenmesi gerekmıştır.
    • ISO 27001'in ismi değişerek "Güvenlik Teknikleri, Bilgi Güvenliği Yönetim Sistemi, Gereklilikler" yerine "Cyber Security ve Privacy" (Siber Güvenlik ve Gizlilik) olarak belirlenmiştir.
    • ISO 27001'in bu değişikliklerine neden olan en önemli faktör, uygulama kılavuzunun (27002) değiştirilmesi olmuştur.
    07:23Kontrol Bölümlerinin Yeniden Düzenlenmesi
    • ISO 27001'in önceki sürümünde 5'ten 18'e kadar olan 14 bölümdeki kontroller artık 5, 6, 7, 8 dört bölüme (tema) ayrılmıştır.
    • Dört bölüm olarak; Organizasyonel Kontroller, İnsan Kontrolleri, Fiziksel Kontroller ve Teknolojik Kontroller olarak düzenlenmiştir.
    • 114 kontrol 93'e düşürülmüş, ancak bu bir eksiltme değil bir birleştirme olmuştur; örneğin 57. kontrol 24. kontrol ile birleştirilmiştir.
    09:17Yeni Kontroller ve Öznitelikler
    • 11 yeni kontrol eklendi ve bunlar tehdit istihbaratından kişisel veri silinmesi gibi konuları kapsamaktadır.
    • Yeni kontrollerde tehdit istihbaratı üç katmana ayrılmış ve istihbaratın nasıl olması gerektiği, istihbarat analiz edilmesi konuları daha detaylandırılmıştır.
    • Proje yönetiminde bilgi güvenliği konusu daha uzun ve detaylı açıklanmış, bazı kontroller birleştirilerek daha düzenli takip ve kontrol sağlanması amaçlanmıştır.
    12:17ISO 27001 Standardındaki Kontrol Özellikleri
    • Kontrollere yeni özellikler eklenmiş, kontrol türleri (önleyici, tespit edici, düzeltici) belirlenmiş.
    • Kontrollerin bilgi güvenliği (gizlilik, bütünlük, erişilebilirlik) ve siber güvenlik açısından önemi detaylandırılmış.
    • Kontrollerin işletimsel yetenekler, uygulayıcı özellikleri ve etki alanları açıklanmış.
    14:12Kontrol Özniteliklerinin Özelleştirilmesi
    • Uygulayıcılar kendi özniteliklerini (sorumluluk, uygulama düzeyi, ilgili riskler) ekleyebilir.
    • Kontroller özelleştirilebilir, uygulanabilir veya uygulanabilir olmayabilir.
    • Yeni kontrol öznitelikleri geliştirilebilir ve kullanılabilecek.
    16:11Geçiş Süreci ve Planlama
    • Yeni standard 31 Ekim 2025 itibariyle geçerli olacak, bu tarihe kadar geçiş yapılması gerekiyor.
    • Geçiş sürecinde planlama yapılması, yeni standardı satın alma ve yeni kontrolleri öğrenme gerekiyor.
    • Gap analizi yapılabilir, mevcut dökümantasyon gözden geçirilmeli ve gerekli uygulama dökümantasyonları hazırlanmalı.
    18:36Hazırlık ve Eğitim
    • SOA (Sistem Yönetimi Dokümanı) yenilenmeli, çünkü kontrollerin yeri değişmiş.
    • İç denetim sistemi yeni kontrolleri denetleyebilmeli.
    • Farkındalık eğitimleri, kullanıcılar ve iç denetçiler için 27001 sistem eğitimleri alınmalı.
    19:24Yeni Standardın Avantajları
    • Yeni gruplandırma sayesinde dökümanların daha kolay düzenlenmesi ve uygulayıcının belirlenmesi sağlanacak.
    • Kontrollerin daha derli toplu bir şekilde düzenlenmesi, kullanıcıların belirsizliklerini azaltacak.
    • Organizasyonel kontrollerin kişisel, teknolojik ve fiziksel olanları ayrılan, ortak düzenlemeler yapılabilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor