Bilgi güvenliğinin uluslararası standardı ISO 27001:2013 yayına hazır. Kısa süre önce son taslağı çıkan tasarım, bu Ekim 2013’de resmen yayınlanacak.
Lostar’da da yeni standarda yönelik çalışmalarımızı tamamlıyoruz. Hatta 26 – 27 Ağustos 2013’de sadece mevcut müşterilerimize yönelik ilk eğitimimizi gerçekleştireceğiz.
Neler değişiyor?
ISO/IEC 27001:2013’ün (Bigi Güvenliği Yönetim Sistemi – Şartlar) yeni hali (son taslak/FDIS’e göre) aşağıdaki gibi olacak.
Ayrıca ISO/IEC 27002 Uygulama İlkeleri ve ISO/IEC 27001 Sözlük
Standardın ana başlıkları:
1. Scope of the standard
2. How the document is referenced
3. Reuse of the terms and definitions in ISO/IEC 27000
4. Organisational context and stakeholders
5. Information security leadership and high-level support for policy
6. Planning an information security management system; risk assessment; risk treatment
7. Supporting an information security management system
8. Making an information security management system operational
9. Reviewing the system’s performance
10. Corrective action
Ek A başlıkları:
A.5: Information security policies
A.6: How information security is organised
A.7: Human resources security – controls that are applied before, during, or after employment.
A.8: Asset management
A.9: Access controls and managing user access
A.10: Cryptographic technology
A.11: Physical security of the organisation’s sites and equipment
A.12: Operational security
A.13: Secure communications and data transfer
A.14: Secure acquisition, development, and support of information systems
A.15: Security for suppliers and third parties
A.16: Incident management
A.17: Business continuity/disaster recovery (to the extent that it affects information security)
A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.
Kısaca:
- Domain sayısı 11’den 14’e çıktı.
- Kontrol hedefi sayısı 35 oldu.
- Kontrol sayısı 133’den 114’e indi.