Apa Saja Pembaruan ISO 27001 Versi 2022?

by | Oct 17, 2023

Apakah organisasi anda sudah berstandar ISO 27001? Tahukah bahwa anda perlu memperbarui standarisasi ISO 27001 ke versi terbaru yaitu ISO 27001:2022.

ISO 27001 menjadi salah satu standar internasional yang menjadi acuan untuk Sistem Manajemen Keamanan Informasi atau SMKI sebuah organisasi.

ISO 27001 memiliki berbagai versi dan pembaruan, sebelumnya ISO 27001 diperbarui pada tahun 2013 yang kemudian dikenal dengan ISO 27001:2013.

Kemudian pada Oktober 2022 ISO 27001 kembali diperbarui dan menjadi ISO 27001:2022.

Pembaruan ini bertujuan agar standar ISO 27001 lebih relevan dengan perkembangan teknologi dan ancaman keamanan yang marak terjadi saat ini.

Lalu, apa saja yang berubah pada ISO 27001 versi 2022 ini?

Ilustrasi ISO 27001

Perubahan ISO 27001:2022

Perubahan yang mendasar pada ISO 27001:2022 adalah pembaruan lampiran A, sehingga lampiran A mencerminkan ISO/IEC 27002:2022. ISO/IEC 27002 sendiri sudah diperbarui sejak Februari 2022.

Standar ini digunakan untuk pengendalian keamanan informasi serta menyediakan kumpulan referensi pengendalian keamanan informasi termasuk pada panduan implementasinya.

Perubahan yang yang ada pada ISO 27001:2022 adalah:

  • Restrukturisasi kategori
  • 11 pengendalian baru
  • 24 pengendalian gabungan
  • 58 pengendalian yang diperbarui

Perubahan kategori

Dalam versi terbaru ISO 27001:2022, jumlah kontrol yang awalnya 144 sudah berkurang menjadi 92.

Sedangkan kategori pengendalian versi terbaru telah disederhanakan dari !$ menjadi 4 kategori saja. Adapun kategori tersebut adalah sebagai berikut:

Bagian 5: People (8 controls)

kategori ini menyangkut orang atau individu yang terlibat. Meliputi kerja jarak jauh, penyaringan, kerahasiaan, atau perjanjian.

Bagian 6: Organizational (37 controls)

Kategori ini meliputi kebijakan untuk informasi, pengembalian aset, dan keamanan informasi untuk penggunaan layanan cloud.

Bagian 7: Technological (34 controls)

Kategori ini menyangkut teknologi, yang meliputi otentikasi yang aman, penghapusan informasi, pencegahan kebocoran data, atau pengembangan yang dialihdayakan.

Bagian 8: Physical (14 controls)

Dalam kategori ini menyangkut objek fisik meliputi media penyimpanan, pemeliharaan peralatan, pemantauan keamanan fisik, atau pengamanan segala fasilitas.

ISO 27001:2022 terdapat 35 controls yang tidak mengalami perubahan, 23 controls yang berganti nama, dan 57 pengendalian yang mengalami penggabungan menjadi 24 pengendalian.

Terdapat 1 pengendalian yang dibagi 2 yaitu 18.2.3 Technical Compliance Review menjadi 8.8 – Management of Technical Vulnerabilities dan 5.3.6 – Conformity with policies and standards of information security.

Penambahan pengendalian baru

Pda versi terbaru ISO 27001, ditambahkan controls atau pengendalian baru dari versi sebelumnya, yaitu:

  • Threat intelligence
  • Physical security monitoring
  • Data masking
  • Information security for cloud services
  • Monitoring activities
  • ICT readiness for business continuity
  • Data leakage prevention
  • Configuration management
  • Web filtering
  • Information deletion
  • Secure Coding

Penggabungan dan penambahan pengendalian yang baru menciptakan 5 atribut keamanan utama yang lebih mudah untuk dikelompokkan, yaitu:

  • Tipe pengendalian
  • Kemampuan Operasional
  • Domain keamanan
  • Konsep keamanan siber
  • Property keamanan informasi

 

Ingin memperbarui sertifikat ISO 27001 organisasi anda dengan versi terbaru?

Ikuti Digital Transformation Acceleration Course – Cyber Security Governance with ISO 27001, KLIK DISINI

DTAC - Cyber Security Governance with ISO 27001

Cyber Security Governance with ISO 27001

by | Oct 18, 2023

Cyber Security Governance with ISO 27001

Tentang Pelatihan

ISO 27001 adalah standar internasional yang mengatur sistem manajemen keamanan informasi (SMKI). Standar ini memberikan panduan dan kerangka kerja untuk mengelola keamanan informasi secara efektif dalam organisasi Anda. Memiliki keahlian dan sertifikasi tata kelola keamanan informasi berbasis standar internasional ISO akan menjadikan Anda seorang Chief Information Security Officer (CISO) yang komplit.

Daftar Sekarang

https://app.midtrans.com/payment-links/1695801513540

Kapan & Dimana

November 13, 2023 (9:00 am) – November 15, 2023 (4:00 pm)

Inixindo JOgja

Tipe

Pelatihan & Sertifikasi

Information System Auditor Certification (CISA)

by | Oct 18, 2023

Information System Auditor Certification (CISA)

Tentang Pelatihan

Certified Information Systems Auditor (CISA) adalah sertifikasi untuk auditor Sistem Informasi yang diakui di tingkat Internasional yang disponsori oleh ISACA. Pada training ini, peserta akan belajar mengenai audit, kontrol dan keamanan Sistem Informasi untuk menjadi auditor Sistem Informasi (IS auditor) yang profesional. Training ini juga bertujuan untuk mempersiapkan diri untuk mengikuti ujian sertifikasi CISA.

Daftar Sekarang

https://eduparx.id/product/oti/detail/information-system-auditor-certification-cisa-17368c2718

Kapan & Dimana

October 23, 2023 (9:00 am) – October 27, 2023 (4:00 pm)

Inixindo Jogja

Tipe

Pelatihan & Sertifikasi

Apa Tugas CISO dan Kaitannya dengan ISO 27001?

by | Oct 19, 2023

Kemajuan teknologi membuat setiap organisasi makin bergantung pada teknologi informasi yang ada. Tentu keamanan informasi menjadi salah satu bagian penting yang perlu diperhatikan.

Peran Chief Information Security Officer atau CISO kian dibutuhkan di organisasi yang menggunakan teknologi informasi.

Ada banyak peran CISO dalam organisasi, mulai dari menjaga keamanan informasi sebuah organisasi, hingga melakukan pengelolaan kebijakan keamanan informasi.

Chief Information Security Officer mengimplementasikan standar ISO 27001 untuk organisasi, dan tugas-tugasnya sesuai dengan apa yang ada dalam standar ISO 27001.

Ilustrasi CISO

Tugas Chief Information Security Officer

1. Menentukan strategi keamanan informasi

Salah satu tugas utama seorang CISO adalah merancang strategi keamanan informasi yang efektif. Mereka harus memahami kebutuhan unik organisasi dan mengidentifikasi potensi risiko.

ISO 27001 adalah panduan yang berguna untuk membangun kerangka kerja strategi keamanan yang kuat, termasuk identifikasi aset informasi kunci dan evaluasi risiko yang mungkin muncul.

2. Mengelola kebijakan keamanan informasi

CISO bertanggung jawab untuk mengembangkan, mengimplementasikan, dan memelihara kebijakan keamanan informasi.

Ini mencakup menentukan bagaimana data sensitif diidentifikasi dan dilindungi, serta memberlakukan tindakan keamanan yang sesuai.

ISO 27001 memberikan pedoman rinci tentang bagaimana mengembangkan kebijakan keamanan informasi yang sesuai dengan standar internasional.

3. Melakukan penilaian risiko dan pengelolaan

Seorang CISO harus secara teratur melakukan penilaian risiko untuk mengidentifikasi potensi ancaman keamanan.

Mereka harus memahami kerentanannya yang mungkin ada dalam lingkungan IT organisasi dan merumuskan tindakan mitigasi risiko.

ISO 27001 membantu dalam mengatur kerangka kerja untuk melakukan penilaian risiko yang terstruktur.

4. Memantau dan mengaudit keamanan

Tugas lain dari seorang CISO adalah memantau keamanan informasi secara terus-menerus.

Mereka harus mengawasi kejadian yang mencurigakan dan menilai efektivitas kontrol keamanan.

Audit rutin diperlukan untuk memastikan bahwa organisasi mematuhi standar keamanan, termasuk ISO 27001.

5. Pelatihan dan kesadaran keamanan

CISO juga memiliki tanggung jawab untuk meningkatkan kesadaran keamanan di seluruh organisasi.

Mereka memimpin program pelatihan dan pendidikan tentang praktik keamanan informasi yang baik.

ISO 27001 mencakup pelatihan sebagai salah satu elemen penting untuk memastikan kesadaran dan kepatuhan karyawan.

6. Tanggap terhadap insiden

Ketika terjadi insiden keamanan, seperti serangan siber, CISO harus merespons dengan cepat.

Mereka harus memiliki rencana tanggap darurat yang efektif untuk mengurangi dampak insiden dan memulihkan operasi normal.

CISO dan ISO 27001

Melalui implementasi standar ISO 27001, seorang CISO dapat memastikan bahwa organisasi mereka mematuhi pedoman internasional yang telah terbukti efektif dalam melindungi keamanan informasi.

ISO 27001 membantu dalam mengidentifikasi dan mengelola risiko serta memastikan kesadaran keamanan di seluruh organisasi.

Dengan begitu, CISO dapat menjalankan tugas-tugasnya dengan lebih efisien, memastikan keamanan informasi yang kuat, dan melindungi perusahaan dari berbagai ancaman keamanan informasi.

Ingin menjadi seorang Chief Information Security Officer dan mengimplementasikan ISO 27001 untuk organisasi Anda?

Ikuti Digital Transformation Acceleration Course – Cyber Security Governance with ISO 27001, KLIK DISINI

DTAC - Cyber Security Governance with ISO 27001

Information System Auditor Certification (CISA)

by | Oct 23, 2023

Information System Auditor Certification (CISA)

Tentang Pelatihan

CISA memberikan pemahaman mendalam tentang metodologi audit sistem informasi. Ini mencakup perencanaan dan pelaksanaan audit, pengumpulan dan evaluasi bukti audit, serta penyusunan laporan hasil audit. Auditor CISA mempelajari cara melakukan audit sistem informasi dengan efektif dan efisien.

Daftar Sekarang

https://inixindojogja.co.id/exclusive-class-2023/certified-information-system-auditor/

Kapan & Dimana

December 4, 2023 (9:00 am) – December 8, 2023 (4:00 pm)

Inixindo Jogja

Tipe

Pelatihan & Sertifikasi