SINIFLANDIRMA:
ISO/IEC 27002:2022 Standardında bulunan 93 kontrol maddesi “Organizasyonel, İnsan, Teknolojik ve Fiziksel” olmak üzere 4 gruba ayrılarak sınıflandırılmıştır:
| KONTROLLER | AÇIKLAMA | KONTROL SAYISI |
|---|---|---|
| ORGANİZASYONEL | ORGANİZASYON İLE İLGİLİ İSE | 37 |
| İNSAN | BİREYSEL İNSANLARI İLGİLENDİRİYOR İSE | 8 |
| TEKNOLOJİK | TEKNOLOJİ İLE İLGİLİ İSE | 34 |
| FİZİKSEL | FİZİKSEL NESNELERLE İLGİLİYSE | 14 |
ETİKETLEME:
Kategorileştirmeyi kolaylaştırmak için 93 kontrolün her biri “Kontrol Tipi, Bilgi Güvenliği Özellikleri, Siber Güvenlik Kavramları, Operasyonel Yetenekler ve Güvenlik Alanları” olmak üzere 5 “öznitelik” seti ile etiketlenmiştir:
| KONTROL TİPİ | BİLGİ GÜVENLİĞİ ÖZELLİKLERİ | SİBER GÜVENLİK KAVRAMLARI | OPERASYONEL YETENEKLER | GÜVENLİK ALANLARI |
| Önleyici | Gizlilik | Belirleme | Yönetişim | Yönetişim Ve Ekosistem |
| Tespit Edici | Bütünlük | Koruma | Varlık Yönetimi | Koruma |
| Düzeltici | Kullanılabilirlik | Tespit Etme | Bilgi Koruması | Savunma |
| Müdahale Etme | İnsan Kaynakları Güvenliği | Dayanıklılık | ||
| Kurtarma | Fiziksel Güvenlik | |||
| Sistem Ve Ağ Güvenliği | ||||
| Uygulama Güvenliği | ||||
| Güvenli Yapılandırma | ||||
| Kimlik Ve Erişim Yönetimi | ||||
| Tehdit Ve Güvenlik Açığı Yönetimi | ||||
| Süreklilik | ||||
| Tedarikçi Ilişkileri Güvenliği | ||||
| Yasal Ve Uyumluluk | ||||
| Bilgi Güvenlik Olayı Yönetimi | ||||
| Bilgi Güvenliği Güvencesi |
