Geçtiğimiz haftalarda gelen bu haber ile versiyon geçişi hakkında neler yapmak gerektiği hakkında Belgelendirme Kuruluşlarında yoğun ve titiz bir çalışma planı oluşturulmaya başlandı.
Bu yazımızda, ISO 27001 standardına yapılan güncellemeyi detaylandıracağız. Geçiş gereksinimleri bir dereceye kadar ana hatlarıyla belirtilmiştir ve uygulama ilerledikçe ne bekleyeceğinizi daha iyi bilmeniz için önemli çıkarımları açıklayacağız.
ISO/IEC 27001:2022 Şu Anda Hangi Aşamada?
Şu anda ISO/IEC 27001:2022, Nihai Taslak Uluslararası Standart (FDIS) aşaması olarak adlandırılan aşamadadır; bu, önerilen güncellemelerin son metninin son inceleme ve oylamalarından geçtiği anlamına gelir:
ISO/IEC 27001:2022 ya da anıldığı şekliyle ISO/IEC FDIS ISO 27001 için bu mevcut FDIS aşaması 28 Temmuz 2022’de başladı. Yukarıda belirtilen nihai oylamanın tamamlanmasının ardından Ekim ayının ilk haftalarında yayın onaylandı ya da gözden geçirilmesi gerekiyor şeklinde bir yorum oluşacaktır. Yüksek olasılıkla ISO/IEC 27001:2022’nin 2022’nin 4. Çeyreğinde yayınlanacağını düşünüyoruz.
Yeni standardın en son taslağı, standart belirleme komitesindeki tartışmalar hakkında içeriden bilgi ile ISO 27001’deki değişikliklerin minimum düzeyde olacağını göstermektedir.
YENİ VERSİYONA GEÇİŞ NASIL OLACAKTIR?
Akreditasyon kuruluşlarının bir ISO/IEC 27001:2022 belgelendirme şeması oluşturması ve akredite belgelendirme kuruluşlarının denetçileri yenilenmiş şema konusunda eğitmesi yaklaşık altı ay alacaktır. Ardından, tipik olarak 18 aylık bir geçiş dönemi olacaktır.
Yeni standart Ekim 2022’de yayınlanırsa, uyumluluk yalnızca Ekim 2024’e kadar zorunlu olacaktır. Elbette, Standartta yapılan revizyonlar beklenmedik şekilde daha karmaşıksa, geçiş dönemi daha da uzun olabilir.
Mevcut durumda, bir ISO 27001 projesini başlatmak için en iyi zaman şu andır: siber suçlular beklemiyor ve müşterileriniz, bilgi güvenliği çerçeveleri günümüzün siber zorluklarını karşılamak için yetersiz olan tedarikçilerle ilgilenme konusunda giderek daha fazla ilgisizleşmektedir.
2022 yılında ISO/IEC 27001’de ve ISO/IEC 27002’de yapılan değişiklikler, Bilgi Güvenliği Yönetim Sistemlerinin geniş kapsamda ele alınması ve hızla gelişen teknoloji açıklıklara uyum sağlayabilmek için çok kıymetlidir.
CFECERT olarak 2022 versiyonuna geçiş eğitiminde sizlere değişen standart maddeleri hakkında bilgi veriyor olacağız.
Eğitimlerimiz hakkında bilgi almak istiyorsanız bizimle training@cfecert.co.uk adresinden iletişime geçebilirsiniz.
Versiyon Geçişi Denetimi hakkında sorularınız var ise certification@cfecert.co.uk adresine e-posta göndererek bizlerle iletişime geçebilirsiniz.
