ISO/IEC 27002:2022 standardı 15 Şubat 2022 tarihinde
yayımlanmıştır. ISO 27002 standartı; ISO27001 standardının Ek A'sında
belirtilen bilgi güvenliği kontrollerine ilişkin detaylı kılavuzluk
sağlayan bir standarttır.
ISO
27002:2022'deki ilk belirgin değişiklik, standardın güncellenmiş ve
önemli ölçüde kolaylaştırılmış yapısıdır: 14 bölümdeki, önceki 114
güvenlik önlemi (kontrol) yerine, güncellenmiş ISO 27002 versiyonunun
referans seti artık açıkça alt bölümlere ayrılmış ve 4 konu alanında
özetlenmiş 93 kontrolden oluşmaktadır:
- Organizasyonel kontroller" bölümünde 37 güvenlik önlemi
- İnsan kontrolleri" alanında 8 güvenlik önlemi
- Fiziksel kontroller" alanındaki 14 güvenlik önlemi
- Teknolojik kontroller" alanındaki 34 güvenlik önlemi
Güvenlik
önlemlerinin sayısının azaltılmasına rağmen, sadece "Varlıkların
Kaldırılması" kontrolü fiilen silinmiştir. Düzenlemenin nedeni, mevcut
kontrollerden 24 güvenlik önleminin birleştirilmesi ve koruma
hedeflerini daha odaklı bir şekilde karşılamak üzere yeniden
yapılandırılmasıdır. Ayrıca 58 güvenlik önlemi de gözden geçirilmiş ve
çağdaş gereksinimleri karşılayacak şekilde uyarlanmıştır.
