Sebentar lagi standar ISO 27002 atau biasa dikenal sebagai security information control yang berjumlah 114 akan berubah dan direvisi menjadi standar baru ISO 27002 edisi ke-3.
Perusahaan yang mengadopsi ISO 27001 pasti mengenal ISO 27002 atau biasa dikenal dengan sebutan SoA atau statement of applicability.
Standar ISO 27002 yang saat ini berlaku adalah edisi ke-2 dan akan terbit dalam waktu dekat versi terbaru yakni ISO 27002 edisi ke-3. Perubahan standar edisi terbaru tampak lebih banyak ke arah membuat standar menjadi simpel dipahami dan digunakan.
Apa saja yang berubah?
Judul Berubah
Judul standar ISO 27002 berubah dari sebelumnya Code of practice for information security controls menjadi information security controls (Code of practice dihilangkan)
Jumlah Elemen Kontrol Berubah
Standar ISO 27002 yang lama (edisi 2) memuat 114 control yang terdiri dari 14 klausul dan 35 kategori.
Standar ISO 27002 terbaru (edisi 3) memuat 93 controls dan 4 klausul.
Apa yang baru?
Standar ISO 27002 terbaru memuat:
- 11 new controls
- 24 merged controls
- 58 updated controls
Apa saja 11 new controls?
- Threat intelligence
- Information security for use of cloud services
- ICT Readiness for business continuity
- Configuration management
- information deletion
- data masking
- data leakage prevention
- monitoring activities
- web filtering
- secure coding