ISO 27001:2022 Dokümanları

Bu dokümanlar olsa dahi, forumda toplu halde doküman ve standart vs. paylaşılmamaktadır. Bu hizmeti danışman olarak veren kişilere özelden yazmanızı tavsiye ederim.
 
Geçiş sürecinde ISO 27001:2022'ye odaklanırken özellikle kurum olarak aşağıdaki maddelerin üzerinde durduk.
  1. KVKK Önemi: ISO 27001:2022'ye geçiş, Kişisel Verilerin Korunması Kanunu'nun (KVKK) daha fazla önem kazanmasını sağladı. Örneğin, önceki uygulamalarda, bilgi paylaşımı için doldurulan formlarda, kullanılacak bilgilerin açıkça belirtilmesi gerekmektedir. Artık, kullanılacak bilgilerin belirtilmesi ve izin alınması gerekmektedir, özellikle özlük bilgileri gibi hassas bilgilerin işlenmesi durumunda.
  2. Veri Maskeleme Talimatı: Veri maskeleme prosesi kesin talimatlara sahip olmalıdır. Veri maskelemenin etkin bir şekilde gerçekleştirilmesi ve hassas bilgilerin korunması için bu talimatlar önemlidir.
  3. Siber Tehdit İstihbaratı: Organizasyonlar, siber tehditlerle ilgili güncel bilgilere erişebilmek için belirli kaynaklara dayalı bir dokümana sahip olmalıdır. Hangi risklerin hangi kaynaklardan bulunduğu açıkça belirtilmelidir, örneğin Exploit Database gibi.
  4. İnternet ve İntranet Kullanımı: İnternet ve İntranet kullanımı için şifreleme politikası belirlenmelidir. Özellikle, basit şifrelerin kullanılması ve misafirler için açık hotspotların kullanımı gibi güvenlik zafiyetlerine karşı önlemler alınmalıdır.
  5. Sözleşmelerin Detaylandırılması: Müşteri taleplerinin tam ve anlaşılır bir şekilde alındığından emin olmak için sözleşmeler daha detaylı bir şekilde hazırlanmalıdır. Gereksinimlerin belirlenmesi süreci titizlikle yürütülmelidir.
  6. Tatbikatlar: Özellikle yangın, elektrik kesintisi ve phishing gibi acil durum senaryolarını içeren tatbikatlar düzenli olarak yapılmalıdır. Bu tatbikatlar, kriz durumlarında etkili bir tepki verme yeteneğini artırmaya yardımcı olur.
  7. Bilgi ve Belgelerin Zimmetlenmesi: Her türlü bilgi ve belge zimmetlenmelidir ( Bilgisayar ilk şifreleri, kullanıcı adları vs.)
Bu önemli noktalar, ISO 27001:2022'ye geçiş sürecinde organizasyonların uygun önlemleri almasına ve bilgi güvenliğini daha etkin bir şekilde sağlamasına yardımcı olacaktır.
 
kalitecixxx' Alıntı:
Geçiş sürecinde ISO 27001:2022'ye odaklanırken özellikle kurum olarak aşağıdaki maddelerin üzerinde durduk.
  1. KVKK Önemi: ISO 27001:2022'ye geçiş, Kişisel Verilerin Korunması Kanunu'nun (KVKK) daha fazla önem kazanmasını sağladı. Örneğin, önceki uygulamalarda, bilgi paylaşımı için doldurulan formlarda, kullanılacak bilgilerin açıkça belirtilmesi gerekmektedir. Artık, kullanılacak bilgilerin belirtilmesi ve izin alınması gerekmektedir, özellikle özlük bilgileri gibi hassas bilgilerin işlenmesi durumunda.
  2. Veri Maskeleme Talimatı: Veri maskeleme prosesi kesin talimatlara sahip olmalıdır. Veri maskelemenin etkin bir şekilde gerçekleştirilmesi ve hassas bilgilerin korunması için bu talimatlar önemlidir.
  3. Siber Tehdit İstihbaratı: Organizasyonlar, siber tehditlerle ilgili güncel bilgilere erişebilmek için belirli kaynaklara dayalı bir dokümana sahip olmalıdır. Hangi risklerin hangi kaynaklardan bulunduğu açıkça belirtilmelidir, örneğin Exploit Database gibi.
  4. İnternet ve İntranet Kullanımı: İnternet ve İntranet kullanımı için şifreleme politikası belirlenmelidir. Özellikle, basit şifrelerin kullanılması ve misafirler için açık hotspotların kullanımı gibi güvenlik zafiyetlerine karşı önlemler alınmalıdır.
  5. Sözleşmelerin Detaylandırılması: Müşteri taleplerinin tam ve anlaşılır bir şekilde alındığından emin olmak için sözleşmeler daha detaylı bir şekilde hazırlanmalıdır. Gereksinimlerin belirlenmesi süreci titizlikle yürütülmelidir.
  6. Tatbikatlar: Özellikle yangın, elektrik kesintisi ve phishing gibi acil durum senaryolarını içeren tatbikatlar düzenli olarak yapılmalıdır. Bu tatbikatlar, kriz durumlarında etkili bir tepki verme yeteneğini artırmaya yardımcı olur.
  7. Bilgi ve Belgelerin Zimmetlenmesi: Her türlü bilgi ve belge zimmetlenmelidir ( Bilgisayar ilk şifreleri, kullanıcı adları vs.)
Bu önemli noktalar, ISO 27001:2022'ye geçiş sürecinde organizasyonların uygun önlemleri almasına ve bilgi güvenliğini daha etkin bir şekilde sağlamasına yardımcı olacaktır.
Genişletmek için tıkla ...
Çok teşekkür ederiz
 
Merhaba,

Şirket olarak 27001:2022 versiyona geçiş yapacağız.

Ne gibi değişiklikler yapmam gerekiyor?

Standarda yeni eklenmiş 11 madde mevcut. Bunlar için bir doküman hazırlanması gerekiyor mu?


A.5.7 Tehdit İstihbaratı

A.5.23 Bulut Hizmetlerinin Kullanımı için Bilgi Güvenliği

A.5.30 Bilgi ve İletişim Teknolojisi (ICT) ‘nin İş Sürekliliğine Hazır Olması

A.7.4 Fiziksel Güvenlik İzleme

A.8.9 Yapılandırma Yönetimi

A.8.10 Bilgilerin Silinmesi

A.8.11 Veri Maskeleme

A.8.12 Veri Sızıntısını Önleme

A.8.16 İzleme Faaliyetleri

A.8.23 Web Filtreleme

A.8.28 Güvenli Kodlama
 
sinemtk' Alıntı:
Merhaba,

Şirket olarak 27001:2022 versiyona geçiş yapacağız.

Ne gibi değişiklikler yapmam gerekiyor?

Standarda yeni eklenmiş 11 madde mevcut. Bunlar için bir doküman hazırlanması gerekiyor mu?


A.5.7 Tehdit İstihbaratı

A.5.23 Bulut Hizmetlerinin Kullanımı için Bilgi Güvenliği

A.5.30 Bilgi ve İletişim Teknolojisi (ICT) ‘nin İş Sürekliliğine Hazır Olması

A.7.4 Fiziksel Güvenlik İzleme

A.8.9 Yapılandırma Yönetimi

A.8.10 Bilgilerin Silinmesi

A.8.11 Veri Maskeleme

A.8.12 Veri Sızıntısını Önleme

A.8.16 İzleme Faaliyetleri

A.8.23 Web Filtreleme

A.8.28 Güvenli Kodlama
Genişletmek için tıkla ...
Merhaba, bunlar için ne gibi dokümanlar oluşturdunuz, politika yeterli olacak mıdır,
Önceki standartta ekA için genelde politika oluşturmuştuk onların aynı şekilde kalmasında sıkıntı yaşar mıyız, teşekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.

Online ISO Standart Eğitimleri

Geri
Üst