ISO 27002 Terbaru

Sebentar lagi standar ISO 27002 atau biasa dikenal sebagai security information control yang berjumlah 114 akan berubah dan direvisi menjadi standar baru ISO 27002 edisi ke-3.

Perusahaan yang mengadopsi ISO 27001 pasti mengenal ISO 27002 atau biasa dikenal dengan sebutan SoA atau statement of applicability.

Standar ISO 27002 yang saat ini berlaku adalah edisi ke-2 dan akan terbit dalam waktu dekat versi terbaru yakni ISO 27002 edisi ke-3.  Perubahan standar edisi terbaru tampak lebih banyak ke arah membuat standar menjadi simpel dipahami dan digunakan.

Apa saja yang berubah?

Judul Berubah

Judul standar ISO 27002 berubah dari sebelumnya Code of practice for information security controls menjadi  information security controls (Code of practice dihilangkan)

Jumlah Elemen Kontrol Berubah

Standar ISO 27002 yang lama (edisi 2) memuat 114 control yang terdiri dari 14 klausul dan 35 kategori. 

Standar ISO 27002  terbaru (edisi 3) memuat 93 controls dan 4 klausul.

Apa yang baru?

Standar ISO 27002 terbaru memuat:

• 11 new controls 
• 24 merged controls
• 58 updated controls 

Apa saja 11 new controls?

1. Threat intelligence
2. Information security for use of cloud services
3. ICT Readiness for business continuity
4. Configuration management
5. information deletion
6. data masking
7. data leakage prevention
8. monitoring activities 
9. web filtering
10. secure coding

Sumber BSI webinar "Unpacking controls and attributes in the new ISO/IEC 27002"

Blog ini senantiasa menyediakan informasi update ISO 27002 terbaru.

Baca juga

• Ini Dia Dokumen Wajib ISO 27001