ISO/IEC 27002:2022
Bilgi güvenliÄŸi, siber güvenlik ve gizlilik koruması
“Bu belge, uygulama kılavuzu da dahil olmak üzere bir dizi genel bilgi güvenliÄŸi kontrolleri saÄŸlar. Bu belge, kuruluÅŸlar tarafından kullanılmak üzere tasarlanmıştır: ISO/IEC27001'e dayalı bir bilgi güvenliÄŸi yönetim sistemi (BGYS) baÄŸlamında; uluslararası kabul görmüÅŸ en iyi uygulamalara dayalı bilgi güvenliÄŸi kontrollerini uygulamak için; kuruluÅŸa özel bilgi güvenliÄŸi yönetim kılavuzları geliÅŸtirmek için.”
Tanıtım
ISO/IEC 27002, tipik olarak bilginin gizliliÄŸi, bütünlüÄŸü ve kullanılabilirliÄŸine yönelik kabul edilemez riskleri azaltmak için kullanılan, 'iyi uygulama' bilgi güvenliÄŸi kontrollerinin genel bir seçimini tanımlayan popüler bir uluslararası standarttır. Kökeni, öncüllerine 30 yıldan fazla bir süreye uzanır.
​
ISO/IEC 27002, ISO/IEC 27001 gibi resmi bir spesifikasyondan ziyade bir tavsiye belgesidir. KuruluÅŸlara, ISO/IEC kullanarak kabul edilemez riskleri azaltmak için uygun bilgi güvenliÄŸi kontrollerini seçip uygulayarak, kendi bilgi risklerini belirlemeleri ve deÄŸerlendirmeleri önerilir. 27002 ve rehberlik için diÄŸer ilgili standartlar ve kaynaklar içerir.
YönetiÅŸim ve risk yönetimi gibi, bilgi güvenliÄŸi yönetimi de tüm organizasyonlar için takip edilmesi gereken geniÅŸ bir konu ve süreçtir.
Bilgi güvenliÄŸi ve dolayısıyla ISO/IEC 27002, her büyüklükteki ticari iÅŸletme (tek kiÅŸilik gruplardan çok uluslu devlere kadar), kar amacı gütmeyen kuruluÅŸlar, hayır kurumları, devlet daireleri ve yarı özerk kuruluÅŸlar dahil olmak üzere her tür organizasyonla ilgilidir. organlar - aslında bilgiyi iÅŸleyen ve ona dayanan herhangi bir organizasyon. Spesifik bilgi riskleri ve dolayısıyla kontrol gereksinimleri ayrıntılı olarak farklılık gösterir, ancak birçok ortak nokta vardır, örneÄŸin çoÄŸu kuruluÅŸun çalışanları ve bulut gibi çeÅŸitli bilgi ve BT hizmetlerinin yüklenicileri, danışmanları ve üçüncü taraf tedarikçileri ile ilgili bilgi risklerini ele alması gerekir.
