ISO/IEC 27002:2022
Bilgi güvenliği, siber güvenlik ve gizlilik koruması
“Bu belge, uygulama kılavuzu da dahil olmak üzere bir dizi genel bilgi güvenliği kontrolleri sağlar. Bu belge, kuruluşlar tarafından kullanılmak üzere tasarlanmıştır: ISO/IEC27001'e dayalı bir bilgi güvenliği yönetim sistemi (BGYS) bağlamında; uluslararası kabul görmüş en iyi uygulamalara dayalı bilgi güvenliği kontrollerini uygulamak için; kuruluşa özel bilgi güvenliği yönetim kılavuzları geliştirmek için.”
Tanıtım
ISO/IEC 27002, tipik olarak bilginin gizliliği, bütünlüğü ve kullanılabilirliğine yönelik kabul edilemez riskleri azaltmak için kullanılan, 'iyi uygulama' bilgi güvenliği kontrollerinin genel bir seçimini tanımlayan popüler bir uluslararası standarttır. Kökeni, öncüllerine 30 yıldan fazla bir süreye uzanır.
ISO/IEC 27002, ISO/IEC 27001 gibi resmi bir spesifikasyondan ziyade bir tavsiye belgesidir. Kuruluşlara, ISO/IEC kullanarak kabul edilemez riskleri azaltmak için uygun bilgi güvenliği kontrollerini seçip uygulayarak, kendi bilgi risklerini belirlemeleri ve değerlendirmeleri önerilir. 27002 ve rehberlik için diğer ilgili standartlar ve kaynaklar içerir.
Yönetişim ve risk yönetimi gibi, bilgi güvenliği yönetimi de tüm organizasyonlar için takip edilmesi gereken geniş bir konu ve süreçtir.
Bilgi güvenliği ve dolayısıyla ISO/IEC 27002, her büyüklükteki ticari işletme (tek kişilik gruplardan çok uluslu devlere kadar), kar amacı gütmeyen kuruluşlar, hayır kurumları, devlet daireleri ve yarı özerk kuruluşlar dahil olmak üzere her tür organizasyonla ilgilidir. organlar - aslında bilgiyi işleyen ve ona dayanan herhangi bir organizasyon. Spesifik bilgi riskleri ve dolayısıyla kontrol gereksinimleri ayrıntılı olarak farklılık gösterir, ancak birçok ortak nokta vardır, örneğin çoğu kuruluşun çalışanları ve bulut gibi çeşitli bilgi ve BT hizmetlerinin yüklenicileri, danışmanları ve üçüncü taraf tedarikçileri ile ilgili bilgi risklerini ele alması gerekir.