Yeni ISO 27001:2022 Kontrol Kategorileri
ISO 27001:2013 sürümünde Ek A kontrolleri 14 kategoriye ayrılıyordu.
Ancak ISO 27001:2022, bu kontrolleri dört üst düzey kategori altında yeniden düzenledi.
Bu değişiklik sayesinde, kuruluşlar bilgi güvenliği süreçlerini güncel risklere uygun biçimde yönetebilir.
Ayrıca, standart daha anlaşılır bir yapı sunarak uygulama kolaylığı sağlar.
Ek A Kontrolleri Artık Dört Kategoriye Ayrıldı
ISO 27001:2022 Ek A kontrolleri, modern güvenlik tehditlerine uyum sağlayacak şekilde güncellendi.
Temel BGYS yönetim süreçleri korunurken, yapı daha esnek hale getirildi.
Bununla birlikte, kuruluşlar artık her kontrolü bir atıf taksonomisi ile ilişkilendirerek uluslararası standartlarla daha hızlı uyum sağlayabilir.
Dört Ana Kategori
Kurumsal Kontroller
İnsan Kontrolleri
Fiziksel Kontroller
Teknolojik Kontroller
Ek olarak, kuruluşlar artık NIST ve CIS gibi standartlardaki siber güvenlik kavramlarını tanır.
Bu sayede, diğer uluslararası çerçevelerle uyum sağlamak daha kolay hale gelir.
1. Kurumsal Kontroller
Kontrol sayısı: 37
Kontrol numaraları: ISO 27001 Ek A 5.1 – 5.37
Kurumsal kontroller, kuruluşların veri koruma stratejilerini belirler.
Ayrıca, politikalar, süreçler, prosedürler ve kurumsal yapıları kapsar.
Böylece, kuruluşlar veri güvenliğini planlı ve etkili biçimde yönetir.
2. İnsan Kontrolleri
Kontrol sayısı: 8
Kontrol numaraları: ISO 27001 Ek A 6.1 – 6.8
İnsan kontrolleri, personelin verilerle ve birbirleriyle etkileşim biçimini düzenler.
Buna ek olarak, kuruluşlar güvenli insan kaynakları yönetimi, personel güvenliği, farkındalık ve eğitim programlarını uygular.
Sonuç olarak, insan unsuru bilgi güvenliği kültürünün güçlü bir parçası haline gelir.
3. Fiziksel Kontroller
Kontrol sayısı: 14
Kontrol numaraları: ISO 27001 Ek A 7.1 – 7.13
Fiziksel kontroller, maddi varlıkları koruma amacına hizmet eder.
Kuruluşlar giriş sistemlerini, misafir erişim protokollerini, varlık imha süreçlerini ve depolama politikalarını uygular.
Bu önlemler sayesinde, gizli bilgiler güvenli şekilde korunur ve operasyonel güvenlik güçlenir.
4. Teknolojik Kontroller
Kontrol sayısı: 34
Kontrol numaraları: ISO 27001 Ek A 8.1 – 8.34
Teknolojik kontroller, BT altyapısının güvenli ve uyumlu şekilde çalışmasını sağlar.
Kuruluşlar kimlik doğrulama yöntemlerini, yapılandırma ayarlarını, BUDR stratejilerini ve bilgi kayıt yönetimini uygular.
Ayrıca, bu önlemler dijital sistemlerdeki riskleri azaltır ve siber dayanıklılığı artırır.
Bu nedenle, teknolojik kontroller ISO 27001:2022’nin temel güvenlik bileşenlerinden biridir.
ISO 27001:2022 Ek A Kontrollerinin Önemi
ISO 27001:2022 Ek A kontrolleri, kuruluşların bilgi güvenliği süreçlerini risk temelli ve bütüncül şekilde yönetmesini sağlar. Ayrıca, kuruluşlar BGYS uygulamalarını güçlendirir, uyumluluğu kolaylaştırır ve denetim süreçlerini şeffaf hâle getirir. Bu yapı sayesinde kuruluşlar, siber tehditlere karşı proaktif olur ve iş süreçleriyle güvenliği bütünleştirir.
Bize Ulaşın
☎️ Telefon: +90 533 370 01 43
✉️ E-posta: info@iso27001danismanlik.com
ISO 27001 danışmanlık ekibimiz, bilgi güvenliği yönetimi, risk analizi ve performans geliştirme süreçlerinde kurumunuza özel çözümler sunar. Bunun yanı sıra, daha fazla bilgi almak için iletişim sayfamızı ziyaret edebilirsiniz. Böylece sorularınızı hızlı bir şekilde iletebilirsiniz.
