ISO 27001:2013 Hazır

Bilgi güvenliğinin uluslararası standardı ISO 27001:2013 yayına hazır. Kısa süre önce son taslağı çıkan tasarım, bu Ekim 2013’de resmen yayınlanacak.
Lostar’da da yeni standarda yönelik çalışmalarımızı tamamlıyoruz. Hatta 26 – 27 Ağustos 2013’de sadece mevcut müşterilerimize yönelik ilk eğitimimizi gerçekleştireceğiz.

Neler değişiyor?

ISO/IEC 27001:2013’ün (Bigi Güvenliği Yönetim Sistemi – Şartlar) yeni hali (son taslak/FDIS’e göre) aşağıdaki gibi olacak.

Ayrıca ISO/IEC 27002 Uygulama İlkeleri ve ISO/IEC 27001 Sözlük

Standardın ana başlıkları:

1. Scope of the standard
2. How the document is referenced
3. Reuse of the terms and definitions in ISO/IEC 27000
4. Organisational context and stakeholders
5. Information security leadership and high-level support for policy
6. Planning an information security management system; risk assessment; risk treatment
7. Supporting an information security management system
8. Making an information security management system operational
9. Reviewing the system’s performance
10. Corrective action

Ek A başlıkları:
A.5: Information security policies
A.6: How information security is organised
A.7: Human resources security – controls that are applied before, during, or after employment.
A.8: Asset management
A.9: Access controls and managing user access
A.10: Cryptographic technology
A.11: Physical security of the organisation’s sites and equipment
A.12: Operational security
A.13: Secure communications and data transfer
A.14: Secure acquisition, development, and support of information systems
A.15: Security for suppliers and third parties
A.16: Incident management
A.17: Business continuity/disaster recovery (to the extent that it affects information security)
A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.

Kısaca:

  • Domain sayısı 11’den 14’e çıktı.
  • Kontrol hedefi sayısı 35 oldu.
  • Kontrol sayısı 133’den 114’e indi.