SINIFLANDIRMA:
ISO/IEC 27002:2022 Standardında bulunan 93 kontrol maddesi “Organizasyonel, İnsan, Teknolojik ve Fiziksel” olmak üzere 4 gruba ayrılarak sınıflandırılmıştır:
KONTROLLER | AÇIKLAMA | KONTROL SAYISI |
---|---|---|
ORGANİZASYONEL | ORGANİZASYON İLE İLGİLİ İSE | 37 |
İNSAN | BİREYSEL İNSANLARI İLGİLENDİRİYOR İSE | 8 |
TEKNOLOJİK | TEKNOLOJİ İLE İLGİLİ İSE | 34 |
FİZİKSEL | FİZİKSEL NESNELERLE İLGİLİYSE | 14 |
ETİKETLEME:
Kategorileştirmeyi kolaylaştırmak için 93 kontrolün her biri “Kontrol Tipi, Bilgi Güvenliği Özellikleri, Siber Güvenlik Kavramları, Operasyonel Yetenekler ve Güvenlik Alanları” olmak üzere 5 “öznitelik” seti ile etiketlenmiştir:
KONTROL TİPİ | BİLGİ GÜVENLİĞİ ÖZELLİKLERİ | SİBER GÜVENLİK KAVRAMLARI | OPERASYONEL YETENEKLER | GÜVENLİK ALANLARI |
Önleyici | Gizlilik | Belirleme | Yönetişim | Yönetişim Ve Ekosistem |
Tespit Edici | Bütünlük | Koruma | Varlık Yönetimi | Koruma |
Düzeltici | Kullanılabilirlik | Tespit Etme | Bilgi Koruması | Savunma |
Müdahale Etme | İnsan Kaynakları Güvenliği | Dayanıklılık | ||
Kurtarma | Fiziksel Güvenlik | |||
Sistem Ve Ağ Güvenliği | ||||
Uygulama Güvenliği | ||||
Güvenli Yapılandırma | ||||
Kimlik Ve Erişim Yönetimi | ||||
Tehdit Ve Güvenlik Açığı Yönetimi | ||||
Süreklilik | ||||
Tedarikçi Ilişkileri Güvenliği | ||||
Yasal Ve Uyumluluk | ||||
Bilgi Güvenlik Olayı Yönetimi | ||||
Bilgi Güvenliği Güvencesi |