ISO 27002

ISO 27002

Bilgi teknolojisi - güvenlik teknikleri - bilgi güvenliği kontrolleri için uygulama kuralları

Bilgi teknolojisi - güvenlik teknikleri - bilgi güvenliği kontrolleri için uygulama kuralları
Red Overlay
ISO 27002 Information technology - security techniques - code of practice for information security controls
ISO 27002 Information technology - security techniques - code of practice for information security controls
Red Overlay

ISO/IEC 27002 Nedir?

Bilgi güvenliği kontrollerine ilişkin ISO/IEC 27002, kuruluşların bilgi güvenliği yönetim sistemlerinde tanınan bilgi güvenliği kontrollerini belirlemelerine ve uygulamalarına yardımcı olmak için bir kılavuz belge olarak hizmet eder. Bu standarttaki kılavuz, en iyi uygulamaları neyin oluşturduğuna ilişkin uluslararası fikir birliğine dayalı olarak, uluslararası ve Birleşik Krallık endüstri uzmanlarından oluşan bir komite tarafından geliştirilmiştir.

ISO/IEC 27002 hakkında bilmeniz gerekenler

ISO/IEC 27002:2013 bilgi teknolojisi - güvenlik teknikleri - bilgi güvenliği kontrolleri için uygulama kuralları revize edildi ve bu yılın Şubat ayında ISO/IEC 27002:2022 Bilgi güvenliği, siber güvenlik ve gizlilik koruması kapsamında yayınlandı - bilgi güvenliği kontrolleri revizyonu.

BGYS veya bilgi güvenliği iyi uygulamalarına sahip tüm kuruluşların, kurumsal ihtiyaçlara ve bağlama göre güncellenmiş ISO/IEC 27002'deki yeni kılavuza göre yerinde kontrollerini haritalandırması ve güncellemesi gerekecektir.

Neden BSI

BSI, geliştirildiğinden beri ISO 27001'in ön saflarında yer almaktadır ve orijinal olarak 1995 yılında BSI tarafından geliştirilen ilk bilgi güvenliği yönetim sistemi standardı olan BS 7799'a dayanmaktadır. O zamandan beri BSI, ISO 27000 standart ailesinin tamamı için geliştirme ve güncelleme sürecine dahil olmuştur.

BSI, güvenli bir dijital dünyaya kendini adamıştır ve dünya çapındaki kuruluşlarda bilgi esnekliği oluşturmaya yardımcı olur.