• Office Hours: 9:00 AM – 5:30 PM

Persyaratan Klausul ISO 27002 – Teknik dan Kontrol Keamanan Informasi

  • Home
  • Persyaratan Klausul ISO 27002 – Teknik dan Kontrol Keamanan Informasi
persyaratan klausul iso 27002
  • Admin
  • February 5, 2024

ISO 27002 adalah standar keamanan informasi yang diterbitkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC). ISO 27002 saling berkaitan dengan ISO 27001. Secara garis besar, persyaratan klausul ISO 27002 memberikan panduan untuk mengimplementasikan sistem manajemen keamanan informasi ISO 27001. ISO 27002 menyediakan seperangkat standar keamanan informasi, keamanan siber, dan kontrol perlindungan privasi, termasuk panduan implementasi berdasarkan praktik terbaik yang telah diakui secara internasional.

Penerapan standar ISO 27001 sangat penting, terutama jika perusahaan Anda mengumpulkan, menggunakan, atau memproses data dimana akan selalu ada risiko serta ancaman keamanan informasi yang harus diwaspadai. Maka dari itu, untuk melindungi dari risiko-risiko ini perusahaan harus memiliki sistem manajemen keamanan informasi untuk memastikan kerahasiaan, ketersediaan, dan integritas semua informasi dan aset informasi tetap aman terlindungi.

Baca juga : Peran Penting Gap Analysis dalam Implementasi ISO 27001:2022

Kategori dan Kontrol Keamanan Informasi ISO 27002

ISO 27002:2022 terdiri 93 sub-kontrol dengan sebanyak 75% sub-kontrol termasuk dalam klausul Organisasi dan Teknologi.

4 Kategori atau Kontrol Utama ISO 27002:2022 meliputi:

  1. Organisasi (organizational) – Klausul 5
    Terdiri dari 37 kontrol yang mencakup kebijakan untuk informasi, pengembalian aset, keamanan informasi untuk penggunaan layanan cloud.
  2. Orang (people) – Klausul 6
    Terdiri dari 8 kontrol yang menyangkut orang/individu yang terlibat.
  3. Fisik (physical) – Klausul 7
    Terdiri dari 14 kontrol yang menyangkut objek fisik.
  4. Teknologi (technological) – Klausul 8
    Terdiri dari 34 kontrol yang menyangkut teknologi.

Selain itu, terdapat 2 lampiran informatif:

  1. Annex A — Penggunaan atribut
    Berisi penjelasan tentang bagaimana organisasi dapat menggunakan atribut (lihat 4.2) untuk membuat tampilannya sendiri berdasarkan atribut kontrol yang ditentukan dalam dokumen ini atau ciptaannya sendiri.
  2. Annex B — Korespondensi dengan ISO/IEC 27002:2013
    Menunjukkan korespondensi antara kontrol dalam edisi ISO/IEC 27002:2022 dengan edisi sebelumnya (ISO/IEC 27002:2013).

Sedangkan kontrol baru yang terdapat pada ISO 27002:2022 terdiri dari: 

A.5.7 Threat intelligence
A.5.23 Information security for the use of cloud services
A.5.30 ICT Readiness for business continuity
A.7.4 Physical security monitoring
A.8.9 Configuration management
A.8.10 Information deletion
A.8.11 Data masking
A.8.12 Data leakage prevention
A.8.16 Monitoring activities
A.8.23 Web filtering
A.8.28 Secure coding

Baca juga : Menjamin Kualitas Informasi dengan ISO 27001

Hubungi Kami

Segera diskusikan kebutuhan Konsultansi dan Pendampingan Sertifikasi Sistem Manajemen Perusahaan Anda bersama SMI Konsultan

+62 8953-3911-0806
WhatsApp
[email protected]

Tags

Prev Post
3 Strategi Pengelolaan Sumber Daya Efektif dengan ISO 37001
Next Post
6 Persamaan ISO 9001 dan ISO 37001
×

Hallo!

Klik sekarang untuk mengobrol di WhatsApp atau kirim email ke [email protected]

Hubungi Kami ke +62 8953 3911 0806
dari 08.30 WIB  - 17.30 WIB

× Layanan Konsultasi