Mohon tunggu...
Zulkifli Nasution
Zulkifli Nasution Mohon Tunggu... Konsultan - Konsultan Sintegral Jakarta

Konsultan ISO Sintegral Consulting, mengelola blog ISO www.zulkiflinasution.com

Selanjutnya

Tutup

Money

ISO 27002 Versi Terbaru Lebih Simple

18 Januari 2022   05:58 Diperbarui: 18 Januari 2022   06:36 1933
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Sumber ilustrasi: Pixabay

Saat ini implementasi manajemen keamanan data atau informasi sudah menjadi kebutuhan di setiap perusahaan Indonesia mengingat pengamanan data merupakan hal penting dalam rangka meningkatkan kualitas layaranan.

Salah satu standar internasional yang mengatur hal-hal yang berkaitan dengan keamanan informasi adalah ISO 27002. Standar ISO 27002 berisi panduan yang menjelaskan contoh-contoh penerapan keamanan informasi yang mengunakan bentuk-bentuk kontrol informasi agar mencapai sasaran kontrol yang ditetapkan.

Bagi perusahaan yang telah bersertifikat ISO/IEC 27001 pasti memiliki dokumen yang dikenal dengan sebutan SoA atau statement of applicability. SoA disusun dengan mengacu ISO 27002.

Penerapan kontrol-kontrol informasi yang tersedia dalam standar ISO 27002 diserahkan kepada pengguna untuk memilih dan menerapkan kontrol yang tepat sesuai kebutuhannya, dengan mempertimbangkan hasil kajian risiko yang telah dilakukannya.

Saat ini standar ISO 27002 tengah direvisi dan akan terbit edisi terbaru yakni ISO 27002 edisi ke-3. ISO 27001 edisi ke-3 lebih simpel dibandingkan ISO 27002 edisi ke-2 (lama). Pada ISO 27001 edisi ke-2 terdiri dari 114 information security control 14 klausul dan 35 kategori.  ISO 27002 terbaru hanya memuat 93 controls dan 4 klausul. 

Kontrol-kontrol informasi dalam ISO 27002 terbaru terdiri dari:

  • 11 new controls
  • 24 merged controls
  • 58 updated controls

Yang menarik disini adalah 11 new controls sebab kontrol informasi ini adalah kontrol terbaru dan tidak ada di dalam ISO 27002 versi lama. Apa saja?

11 new control antara lain:

  1. Threat intelligence
  2. Information security for use of cloud services
  3. ICT Readiness for business continuity
  4. Configuration management
  5. information deletion
  6. data masking
  7. data leakage prevention
  8. monitoring activities 
  9. web filtering
  10. secure coding

Sumber BSI webinar "Unpacking controls and attributes in the new ISO/IEC 27002" 

ISO 27002 terbaru akan dirilis pada tahun ini.

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Money Selengkapnya
Lihat Money Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun