:: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri
ISO’nun tüm standartları genel olarak 5 yılda bir güncellenmektedir. ISO 27001 ve 27002’nin son hali 2017’de güncellenmişti. 2017’deki güncelleme standardın genel yapısında bir değişikliğe neden olmamıştı.
ISO’nun duyurusu ile standardın genel yapısı ve kontrol kümesinde 2022 itibariyle değişikliğe gidildi; https://www.iso.org/standard/75652.html
Genel olarak ISO 27001 ve 27002 içerisindeki değişiklikler;
- 4-10 yapısı değişmedi,
- Ek-A bölümü (Dolayısıyla 27002) değişti.
- Kontrol sayısı 114’den 93’e azaltıldı (Kontroller silinmedi, birleştirildi),
- Kontrol grubu 14’den 4’e indirildi.
- 11 Yeni kontrol eklendi.
YENİ KONTROL GRUPLARI;
- Organizasyon (37 kontrol)
- İnsan (8 kontrol)
- Fiziksel (14 kontrol)
- Teknoloji (34 kontrol)
Şu andaki ISO 27002:2022’nin nihai taslağı yayında, ancak resmi versiyonu Mart 2022’de yayınlanması beklenmektedir.
ISO 27001’in güncellemesi ise 2022 yılı içerisinde gerçekleşecektir.