ISO 27001:2022 Geçiş Denetimi

Merhabalar,

Aramızda ISO 27001:2022 geçiş denetimini geçiren var mıdır? Denetimde nelere daha çok dikkat ediyorlar, son olarak ara denetimden sonra yenilenen belgenin, belgelendirme kuruluşu tarafından firmamıza ulaşması ne kadar sürer?

Konu ile ilgili görüşlerini bildirenlere şimdiden teşekkür ederim.

Merhaba,
Ben de kısa bir süre sonra geçiş denetimine gireceğim.
Deneyimlerinizi paylaşırsanız çok mutlu olurum.

pek bi değişiklik yok. ek a maddelerini tamamlayın sorun kalmaz

Merhaba,

Öncelikle ISO 27001:2022 Geçiş denetimi öncesi temel bilgilendirme ve iç tetkik eğitimlerinizi yenilemeniz gerekir.
En önemli değişiklikler;
***TEHDİT İSTİHBARATI özelinde prosedür ve takip tabloları oluşturmalısınız
tehdit istihbaratını alacağınız sayfa site vb mecralar buradan kazanılan dersler ile sisteminizin geliştirilmesidir.
***6.3 Değişikliklerin Planlanması;
Değişiklik ihtiyaçlarına göre değişiklikleri planlı bir şekilde gerçekleştirilmesi istenmiştir. Değişiklik yönetimi için yok ise prosedür ve uygulama kayıtlarına ihtiyacınız olacak. bilgi güvenliği kapsamında firmanızdaki değişiklikleri değerlendirmelisiniz.

Standarda yeni eklenmiş diğer 10 madde başlığı aşağıdaki gibidir:
bunlar zaten mevcut sisteminizde yönettiğiniz konular olması lazım. sadece kontrol sayılarını azaltmak için değişiklik yaptık dediler.

• A.5.23 Bulut Hizmetlerinin Kullanımı için Bilgi Güvenliği
• A.5.30 Bilgi ve İletişim Teknolojisi (ICT) ‘nin İş Sürekliliğine Hazır Olması
• A.7.4 Fiziksel Güvenlik İzleme
• A.8.9 Yapılandırma Yönetimi
• A.8.10 Bilgilerin Silinmesi
• A.8.11 Veri Maskeleme
• A.8.12 Veri Sızıntısını Önleme
• A.8.16 İzleme Faaliyetleri
• A.8.23 Web Filtreleme
• A.8.28 Güvenli Kodlama

veri maskeleme politikası veya talimatı olan varsa örnek olması adına gönderebilir misiniz? Biz yaptık fakat Danışman çok genel kalmış dedi