Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması, yine kişilerden istenen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi, kişiye özel bilgi / veri olarak KVKK'da belirtilmiş özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması gerektiği gibi konuların vatandaşlarca bilinmemesi konusunda öneri niteliğinde bir yazıyı sizlerle paylaşmak istedim.
Etiket: bgys
ISO 27001 süreçlerini yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaları yapmanız gerekeceğini merak ediyorsunuzdur. Bir önceki ISO 27001 ve ISO 27002'deki 2022 Sürüm Değişiklikleri Hakkında Faydalı Bilgiler yazısında sizlere bahsettiğim, ISO 27001’e eklenen 11 yeni güvenlik kontrollerini tek tek bu yazıda ele alacağım.
Bilgi Güvenliği Yönetim Sistemi (BGYS) temelini oluşturan standartlar ISO 27001 ve ISO 27002 güncelleniyor. Yapılan ve yapılacak olan bu değişikliklerin neleri değiştirdiği ve neler eklediği konusunda önemli bilgileri bu yazıda bulabilirsiniz. 15 Şubat 2022 tarihinde resmi olarak ISO 27002'nin 2022 revizyonu yayınlandı. Bilgi Güvenliği Yönetim Sistemi’nin EK-A maddeleri dediğimiz tedbirlerin açıklamalı olarak yer aldığı bu standartta ciddi değişiklikler olduğunu görüyoruz. Temel olarak bu değişiklikleri aşağıdaki maddelerde birlikte inceleyebiliriz.
Bilgi güvenliği konusunda bazı çalışmalara başladığım şu dönemde yakın zamanda bu konuyla ilgili yazılar yazmayı planlıyorum. Bilgi Güvenliği konusunun ne denli önemli olduğunu sizlere zamanla anlatacağım ancak öncelikle Cumhurbaşkanlığı tarafından 06 Temmuz 2019 tarihli "Bilgi ve İletişim Güvenliği Tedbirleri" adı altında yayınlanan bir genelgeyi sizlerle paylaşmak istedim. Genelge içeriği bakımından Bilginin ve iletişimin (Özellikle Milli ve Kişisel bilgiler bakımından) korunması, güvenli şekilde taşınması, bilgiye erişimin kolay hale getirilmesi ve iletişim güvenliği gibi konularda ciddi adımlar ve tedbirler barındırıyor. Yazının devamında Cumhurbaşkanlığının yayınladığı genelgeyi paylaşmak isterim. Ancak zaman zaman bu konuda bazı bilgilendirme yazılarımda olacaktır.