ISO 27002 adalah standar keamanan informasi yang diterbitkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC). ISO 27002 saling berkaitan dengan ISO 27001. Secara garis besar, persyaratan klausul ISO 27002 memberikan panduan untuk mengimplementasikan sistem manajemen keamanan informasi ISO 27001. ISO 27002 menyediakan seperangkat standar keamanan informasi, keamanan siber, dan kontrol perlindungan privasi, termasuk panduan implementasi berdasarkan praktik terbaik yang telah diakui secara internasional.
Penerapan standar ISO 27001 sangat penting, terutama jika perusahaan Anda mengumpulkan, menggunakan, atau memproses data dimana akan selalu ada risiko serta ancaman keamanan informasi yang harus diwaspadai. Maka dari itu, untuk melindungi dari risiko-risiko ini perusahaan harus memiliki sistem manajemen keamanan informasi untuk memastikan kerahasiaan, ketersediaan, dan integritas semua informasi dan aset informasi tetap aman terlindungi.
Baca juga : Peran Penting Gap Analysis dalam Implementasi ISO 27001:2022
Kategori dan Kontrol Keamanan Informasi ISO 27002
ISO 27002:2022 terdiri 93 sub-kontrol dengan sebanyak 75% sub-kontrol termasuk dalam klausul Organisasi dan Teknologi.
4 Kategori atau Kontrol Utama ISO 27002:2022 meliputi:
- Organisasi (organizational) – Klausul 5
Terdiri dari 37 kontrol yang mencakup kebijakan untuk informasi, pengembalian aset, keamanan informasi untuk penggunaan layanan cloud. - Orang (people) – Klausul 6
Terdiri dari 8 kontrol yang menyangkut orang/individu yang terlibat. - Fisik (physical) – Klausul 7
Terdiri dari 14 kontrol yang menyangkut objek fisik. - Teknologi (technological) – Klausul 8
Terdiri dari 34 kontrol yang menyangkut teknologi.
Selain itu, terdapat 2 lampiran informatif:
- Annex A — Penggunaan atribut
Berisi penjelasan tentang bagaimana organisasi dapat menggunakan atribut (lihat 4.2) untuk membuat tampilannya sendiri berdasarkan atribut kontrol yang ditentukan dalam dokumen ini atau ciptaannya sendiri. - Annex B — Korespondensi dengan ISO/IEC 27002:2013
Menunjukkan korespondensi antara kontrol dalam edisi ISO/IEC 27002:2022 dengan edisi sebelumnya (ISO/IEC 27002:2013).
Sedangkan kontrol baru yang terdapat pada ISO 27002:2022 terdiri dari:
A.5.7 Threat intelligence
A.5.23 Information security for the use of cloud services
A.5.30 ICT Readiness for business continuity
A.7.4 Physical security monitoring
A.8.9 Configuration management
A.8.10 Information deletion
A.8.11 Data masking
A.8.12 Data leakage prevention
A.8.16 Monitoring activities
A.8.23 Web filtering
A.8.28 Secure coding
Baca juga : Menjamin Kualitas Informasi dengan ISO 27001
Hubungi Kami
Diskusikan kebutuhan konsultansi dan pendampingan sertifikasi Anda bersama kami. Kami siap membantu Anda