Merhabalar, hepimizin bildiği üzere iklim değişikliğinin sınırı çevresel bir problem olmayı çoktan aştı ve küresel bir kriz haline geldi. Bu tarafta pek tabii Bilgi Güvenliği Yönetim Sistemini kurarken de almamız gereken tedbirler ve değerlendirmemiz gereken riskler meydana geldi. Aşırı hava koşulları kaynak kıtlığını ve doğal afetleri de tetikleyerek bilgi teknolojileri alanında fiziksel güvenlik tehdidi veya altyapı kaybı gibi istenmeyecek durumlara kapı araladı. Bizler bu süreçte operasyonel sürekliliğimizin aksamaması adına neler yapabiliriz bugün sizlere bunları aktaracağım. İklim değişikliğinin BGYS’ ye etkisini madde madde ele alalım;
İklim Değişikliği ve ISO 27001:2022 BGYS
| Standart Maddesi | Denetimde Aranacaklar |
| Madde 4.1 Kuruluş ve Bağlamının Anlaşılması | ISO 27001:2022 BGYS’ye göre bu maddede gereksinimleri etkileyecek herhangi bir değişiklik olmamıştır. Ancak yine de denetçilerin inceleme yapabileceği birkaç başlığı eklemek faydanıza olacaktır.
·Yenilenebilir enerji kaynaklarında artırıma dair gereklilikler ele alınmış mı? ·Bilgi envanterlerinin yaşanabilecek doğa olaylarından hasar görmesi hususları ele alınmış mı? Bağlam kısmında şehirleşmeyle birlikte ormansızlaşma, nüfus artışı gibi konu başlıkları değerlendirilmiş mi? |
| Madde 4.2 İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması | ISO 27001:2022 BGYS’ye göre bu maddede değişiklik olmuştur.
İklim değişikliğine bağlı denetimde aşağıdaki gibi başlıklar değerlendirilebilir; Kuruluş için yasal uyumluluk, iklim değişikliği gereklilikleri ve enerji tüketimi yapan ekipmanları etkileyen hususların değerlendirilmesi Sıfır emisyon ve karbon nötrlüğü vb. müşteri gereklilikleri Konu kapsamında şirket politika ve prosedürlerindeki değişiklikler
|
| Madde 4.3 BGYS Kapsamının Belirlenmesi | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır. |
| Madde 4.4 Bilgi Güvenliği Yönetim Sistemi | Bu madde ISO 27001:2022 BGYS’standardına göre ufak bir revizyon almıştır.
Denetçiler bu maddede Bilgi Güvenliğini oluşturan tüm süreçler birbirleri ile etkileşim halinde olmalıdır. Bu kasamda; İhlal olayı prosesi, Bilgi Güvenliği risk değerlendirme prosesi, Değişiklik yönetimi prosesi gibi kısımlarda ilgili konu ele alınabilir. |
| Madde 5.1 Liderlik ve Taahhüt | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır. |
| Madde 5.2 Bilgi Güvenliği Politikası | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır. |
| Madde 5.3 Kurumsal roller, Yetki ve Sorumluluklar | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır. |
| Madde 6.1 Risk ve Fırsatları Ele Alan Faaliyetler | ISO 27001:2022 BGYS’ye göre bu maddede gereksinimleri etkileyecek herhangi bir değişiklik olmamıştır. Ancak yine de denetçilerin inceleme yapabileceği birkaç başlığı eklemek faydanıza olacaktır.
İklim değişikliğine bağlı ısının artmasıyla birlikte, iş yapma koşullarındaki değişim, ekipmanların değişimi ve tedarik zinciri problemleri konusunda ortaya çıkabilecek tehlikelerle ilgili riskler belirlenmiş̧ mi? Fırsatlarla ilgili olarak örneğin; Altyapı ve bazı süreçlerde yenilenebilir enerji kullanılabilecek ekipmanlar ile ilgili finansal anlamdaki fırsatlar Yenilenebilir enerji kullanımına ilişkin sözleşmelere maddeler eklenmesi Buna ek olarak; İlgili risk ve fırsatlar için eylem planınızda neler mevcuttur? |
| Madde 6.1.3 Bilgi Güvenliği Risk İşleme | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır. |
| Madde 6.2 Bilgi Güvenliği Amaçları ve Bunlara Ulaşmak İçin Planlama
|
Bu maddede ISO 27001:2022 BGYS’standardına göre ufak bir değişiklik olmuştur.
Bu maddede denetçiler bilgi güvenliğine dair hedeflerin düzenli periyotlarla izlenmesini ve dokümante edilmiş bir şekilde tutulmasını beklemektedir. İlgili dokümanda değişiklik için inceleyecekleri kısımlar şunlardır; Strateji değişiklikleri Organizasyonel değişiklikler Proselerdeki değişiklikler Teknolojik değişiklikler
|
| Madde 7.1 Kaynaklar | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır.
İklim Değişikliğine bağlı denetçiler yine de şu konularda inceleme yapabilirler. ·İklim değişikliği bilgi güvenliği süreçlerinin uygunluğunu sağlamak için kaynakları nasıl etkilemektedir? ·İklim değişikliğine bağlı süreçlerle ilgili yeni kaynak temini, kaynak artırımı vs. gibi konular sorgulanabilir. |
| Madde 7.2 Yeterlilik | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır. |
| Madde 7.3 Farkındalık | ISO 27001:2022 BGYS’ye göre bu maddeye dair herhangi bir değişiklik olmamıştır. |
| Madde 7.4 İletişim | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 7.5 Dokümante Edilmiş Bilgi | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 8.1 İşletimsel Planlama ve Kontrol | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 8.2 Bilgi Güvenliği Risk Değerlendirme | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 8.3 Bilgi Güvenliği Risk İşleme | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 9.1 İzleme, Ölçme, Analiz ve Değerlendirme | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 9.2 İç Tetkik | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 9.3 Yönetimin Gözden Geçirmesi | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 10.1 Sürekli İyileştirme | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
| Madde 10.2 Uygunsuzluk ve Düzeltici Faaliyet | İklim değişikliğiyle ilgili bu maddede herhangi bir değişiklik olmamıştır. |
