ISO 27001 2013 Yayınlandı

Share

Revize edilmiş BS ISO/IEC 27001:2013 ve BS ISO/IEC 27002:2013 standartları yayınlandı. Kuruluşların bilgi güvenliklerini yönetmelerine yardım eden standartlar ilk olarak BSI tarafından BS 7799 içerisinde geliştirilmişti. Uluslararası standardın 2013 versiyonu, bir çok farklı sektör ve büyüklükteki firmaların hızla gelişen bilgi güvenliği ve siber güvenlik tehditler konularına uyum sağlamalarını sağlamalarını destekleyecek şekilde düzenlenmiştir.

Yeni revizyon eskisine göre sadece IT hizmetlerini kapsayan bir bilgi güvenliği algısını değiştirerek, insan faktörü gibi diğer bilgi güvenliği tehditlerini de kapsayan bir algı yerleştirmeyi amaçlıyor. Ayrıca bu revizeler, Risk Yönetimi ve İş Sürekliliği Yönetimi gibi diğer yönetim sistemi standartları ile etkileşimleri de ele almakta ve arttırmaktadır.

2013.Ekim’de yayınlanması bekleniyor. İşletmelerin yeni versiyona geçmesi beklenen süre henüz tanımlanmadı ancak genelde bu periyod,standardın yayınlanmasından itibaren, 2-3 sene olmaktadır.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ana değişiklikler aşağıdaki gibidir;

  • Diğer yönetim sistemleri ile entegrasyonu arttıran yeni üst seviye yönetim sistemi standartlarına uygunluk sağlayan yapı kullanıldı. Yeni yapı, birden fazla standardı aynı anda uygulamak isteyen şirketlere, yardımcı olacak. Standartların yapılarındaki benzerlik, standartların uygulanmasında zaman ve para tasarrufu sağlayacak
  • 2005 versiyonu kullanıcılarından gelen geri bildirimleri dikkate alındı
  • Yapılan güncelleme ile standart daha esnek olacak ve daha verimli risk yönetimi yapılmasını sağlayacak
  • Ayrıca standardın Ek A’sında bulunan kontroller günümüz gereksinimlerine göre güncellendi: kimlik hırsızlığı, mobil güvenlik ve diğer online zafiyetler eklendi.
Share

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.