ISO 27001:2013 Standardı Değişti. Artık ISO 27001:2017 Versiyonu geçerli olacak. Fakat çok bir değişiklik olmadığı için dikkate alınacak bir haber gibi görünmüyor.
Standart şuan ingilizce olup TSE nin sayfasından 350TL alınabilir. ISO 27001:2017 Standardı Almak İçin Burayı Tıklayın.
BS EN ISO / IEC 27001: 2017 - Neler değişti?
CEN / Cenelec tarafından onaylanan ISO / IEC 27001: 2017'in yeni bir Avrupa sürümü var. 2016 yılından itibaren düzeltilmiş iki maddeyi
Madde 6.1.3'te,
Ek A Kontrol 8.1'i içermektedir.
ISO 27001:2013 sürümü şimdi tüm ülkeler tarafından geri çekiliyor.
Avrupa'daki CEN / Cenelec'in bu onayını takiben, şimdi geri çekilen ISO / IEC 27001: 2013 yerine, BS EN ISO / IEC 27001: 2017 Yayınlandı. Bu, ISO / IEC'den bir değişiklik değil, yalnızca CEN / Cenelec'in kabulünü yansıtan ve işlemlerinizi gerektiren başka herhangi bir değişiklik yapmayan bölgesel bir güncellemedir. Bu nedenle, sertifikaları 2017 sürümüne güncelleyecek herhangi bir işlem yoktur, bu sebeple bir ISO / IEC 27001: 2013 sertifikası almaya devam edeceksiniz.
Destekleyici standartlar
Ayrıca ISO / IEC 27002: 2017, Bilgi güvenliği kontrolleri için uygulama kodu, güncelleme yapılmıştır. Kontrol düzeltmelerine dayalıdır. 8.1. Güvenlik kontrollerinizi incelerken göz önünde bulundurmayı düşünebilirsiniz. Bunlar:
8.1.1 Varlıkların envanteri
Kontrol
Bilgisi, bilgi ve bilgi işleme tesisleri ile ilişkili diğer varlıklar belirlenmeli ve bu varlıkların bir envanteri hazırlanmalı ve muhafaza edilmelidir.
8.1.3 Varlıkların Kabul Edilebilir Kullanımı
Uygulama kılavuzu Kuruluşun varlıklarını kullanan veya varlıklarına erişen çalışanlar ve dış taraf kullanıcıları, bilgi ve bilgi işleme olanakları ve kaynaklarıyla ilişkili kurum varlıklarının bilgi güvenliği gerekliliklerinden haberdar edilmelidir.
ISO / IEC 27000: 2017, Genel Bakış ve kelime, aynı hizada kalması için güncellenmiştir.
Sık sorulan Sorular
Standart şuan ingilizce olup TSE nin sayfasından 350TL alınabilir. ISO 27001:2017 Standardı Almak İçin Burayı Tıklayın.
BS EN ISO / IEC 27001: 2017 - Neler değişti?
CEN / Cenelec tarafından onaylanan ISO / IEC 27001: 2017'in yeni bir Avrupa sürümü var. 2016 yılından itibaren düzeltilmiş iki maddeyi
Madde 6.1.3'te,
Ek A Kontrol 8.1'i içermektedir.
ISO 27001:2013 sürümü şimdi tüm ülkeler tarafından geri çekiliyor.
Avrupa'daki CEN / Cenelec'in bu onayını takiben, şimdi geri çekilen ISO / IEC 27001: 2013 yerine, BS EN ISO / IEC 27001: 2017 Yayınlandı. Bu, ISO / IEC'den bir değişiklik değil, yalnızca CEN / Cenelec'in kabulünü yansıtan ve işlemlerinizi gerektiren başka herhangi bir değişiklik yapmayan bölgesel bir güncellemedir. Bu nedenle, sertifikaları 2017 sürümüne güncelleyecek herhangi bir işlem yoktur, bu sebeple bir ISO / IEC 27001: 2013 sertifikası almaya devam edeceksiniz.
Destekleyici standartlar
Ayrıca ISO / IEC 27002: 2017, Bilgi güvenliği kontrolleri için uygulama kodu, güncelleme yapılmıştır. Kontrol düzeltmelerine dayalıdır. 8.1. Güvenlik kontrollerinizi incelerken göz önünde bulundurmayı düşünebilirsiniz. Bunlar:
8.1.1 Varlıkların envanteri
Kontrol
Bilgisi, bilgi ve bilgi işleme tesisleri ile ilişkili diğer varlıklar belirlenmeli ve bu varlıkların bir envanteri hazırlanmalı ve muhafaza edilmelidir.
8.1.3 Varlıkların Kabul Edilebilir Kullanımı
Uygulama kılavuzu Kuruluşun varlıklarını kullanan veya varlıklarına erişen çalışanlar ve dış taraf kullanıcıları, bilgi ve bilgi işleme olanakları ve kaynaklarıyla ilişkili kurum varlıklarının bilgi güvenliği gerekliliklerinden haberdar edilmelidir.
ISO / IEC 27000: 2017, Genel Bakış ve kelime, aynı hizada kalması için güncellenmiştir.
Sık sorulan Sorular
- ISO / IEC 27001: 2013'e göre sertifikalı bir müşteriyim. Sertifikam ISO / IEC 27001: 2017'ye göre güncellenecek mi?
Hayır, bu aşamada ISO / IEC 27001: 2013 standardının yalnızca BS EN uygulamasıdır, böylece sertifikanız ISO / IEC 27001: 2013'e karşı kalacaktır. Bu değişiklikler, denetim yöntemimizi ve sağladığımız sertifikaları etkilemez.
- Belgelendirme ile ilgileniyorum - Belgelendirme Kuruluşları şimdi beni ISO / IEC 27001: 2017 belgesi mi verecek?
Bu aşamada, yeni müşterilere yönelik tüm sertifikalar küresel ISO / IEC 27001: 2013'e karşı yayınlanmayacaktır. BS EN ISO / IEC 27001: 2017'de belirtilen gereksinimler hala şema gereksinimlerini karşılamaktadır, bu nedenle ISO / IEC 27001 sertifikasına ilişkin bir Belgelendirme kuruluşu denetimi için hazırlanacak en son sürümün bir kopyasını satın almanız gerekmektedir.
