ISO/IEC 27001:2022 - Bilgi Güvenliği Yönetim Sistemi Uygulayıcılarına/Denetçilerine Yönelik El Rehbe

Kitapta ISO/IEC 27001:2022 standardının her bir maddesi ele alınarak ilgili standart maddesinin kuruluş tarafından uygulanıp uygulanmadığının analizinin yapılabilmesi için hangi sorulara cevapların aranacağına dair örnek soru listeleri verilmiştir. Bu soru listesi mutlak sorular olmayıp sadece uygulayıcılar ve denetçiler için yol haritası oluşturacak niteliktedir. Gözlem veya denetleme yapılırken bu soruların hepsinin cevabının aranacağı gibi sadece birkaç tanesinin cevabının aranması da yeterli olacaktır. Yazılan soruların dışında da ilgili standart maddesinin uygulandığını ispatlayacak nitelikte başka sorular da sorulabilir. Standart maddelerine uygunluğun sağlanmasında teknik çözümlerin ön plana çıktığı yaklaşımlarda hangi teknolojik veya yazılım çözümlerinden yararlanılabileceği tavsiye olarak belirtilmiştir.
Kitabın ikinci bölümünde, ISO/IEC 27001:2022 standart maddelerine göre uygunsuzluk senaryolarının anlatıldığı vaka örnekleri verilmiştir. Vaka örnekleri sayesinde soyut veya karmaşık olarak görülen durumlar somut ve anlaşılır hâle getirilmeye çalışılmıştır. Standardın yoğun teorik bilgileri böylelikle gerçek dünyadan örneklerle desteklenerek konunun nasıl uygulandığı daha iyi anlatılmaya çalışılmıştır. Vaka örneklerinin duruma özgü ilgi çekici hikâyeler veya olaylar içerir olmasına dikkat edilerek konunun ve standardın daha çok ilgiyle takip edilmesi sağlanmaya çalışılmıştır. Ayrıca gerçek hayatta karşılaşma ihtimali olan durumlar üzerinden yapılan açıklamalarla uygulayıcıların ve denetleyicilerin kendi deneyimleriyle bağlantı kurmalarının kolaylaştırılması hedeflenmiştir. Vaka örnekleriyle bilginin akılda daha çok kalması ve daha kalıcı olması hedeflenmiştir.