iso 27001 2022 nin g tirdiyi sas d yisiklikl r

ISO 27001:2022-nin Gətirdiyi Əsas Dəyişikliklər

ISO/IEC 27001 standartı, informasiya təhlükəsizliyi idarəetmə sistemləri (İTİS) üçün beynəlxalq bir çərçivə təqdim edərək, təşkilatların informasiya aktivlərini qoruma proseslərini müəyyən edir. 25 oktyabr 2022-ci ildə nəşr olunan ISO/IEC 27001:2022 yeniləməsi, informasiya təhlükəsizliyi sahəsindəki inkişaflara uyğunlaşmaq məqsədilə əhəmiyyətli dəyişikliklər daxildir.

Struktural Dəyişikliklər

Yeni versiya, digər ISO idarəetmə sistemi standartları ilə uyğunlaşdırılaraq, Uyğunlaşdırılmış Struktur (US) adlanan struktura uyğunlaşdırılmışdır. Bu dəyişiklik, standartların inteqrasiyasını asanlaşdırmağı hədəfləyir. Məsələn, Maddə 6.3 "Dəyişikliklərin Planlaşdırılması" əlavə edilərək, İTİS-dəki dəyişikliklərin planlı şəkildə idarə olunmasının zəruriliyi vurğulanmışdır.

Əlavə A Nəzarətlərindəki Dəyişikliklər

Əlavə A-dakı nəzarətlər, müasir informasiya təhlükəsizliyi tələblərinə daha yaxşı cavab verə bilmək üçün yenidən tərtib edilmişdir:

Nəzarət Sayı və Strukturu

Əvvəlki 14 nəzarət başlığı altında toplanan 114 nəzarət, yeni versiyada 4 əsas başlıq altında 93 nəzarətə endirilmişdir. Bu başlıqlar:

  • Təşkilati Nəzarətlər (A.5)
  • Şəxsi Nəzarətlər (A.6)
  • Fiziki Nəzarətlər (A.7)
  • Texniki Nəzarətlər (A.8)

Yeni Əlavə Olunan 11 Nəzarət

Yenilənmiş standartda aşağıdakı yeni nəzarətlər əlavə edilmişdir:

  • A.5.7 Təhlükə Kəşfiyyatı
  • A.5.23 Bulud Xidmətlərinin İstifadəsi üçün İnformasiya Təhlükəsizliyi
  • A.5.30 İş Davamlılığı üçün İT Hazırlığı
  • A.7.4 Fiziki Təhlükəsizlik Monitorinqi
  • A.8.9 Konfiqurasiya İdarəetməsi
  • A.8.10 Məlumatların Silinməsi
  • A.8.11 Məlumat Maskalanması
  • A.8.12 Məlumat Sızmasını Əngəlləmə
  • A.8.16 Monitorinq Fəaliyyətləri
  • A.8.23 Veb Filtrləmə
  • A.8.28 Təhlükəsiz Kodlaşdırma

Keçid Prosesi

ISO 27001:2013 sertifikasına sahib təşkilatlar üçün yeni versiyaya keçid prosesi 31 oktyabr 2025-ci il tarixinə qədər tamamlanmalıdır. Bu müddət ərzində, təşkilatlar mövcud İTİS-lərini yeniləyərək yeni standartla uyğunlaşdırmalıdırlar.

ISO/IEC 27001:2022 yeniləməsi, informasiya təhlükəsizliyi idarəetmə sistemlərini müasir təhdidlərə qarşı daha effektiv etmək məqsədini güdən əhəmiyyətli dəyişikliklər daxildir. Təşkilatların, bu yeni tələblərə uyğunlaşaraq informasiya təhlükəsizliyi proseslərini gücləndirmələri kritik əhəmiyyətə malikdir.



Lütfen Bekleyin