Sumber ilustrasi: Pixabay
Saat ini implementasi manajemen keamanan data atau informasi sudah menjadi kebutuhan di setiap perusahaan Indonesia mengingat pengamanan data merupakan hal penting dalam rangka meningkatkan kualitas layaranan.
Salah satu standar internasional yang mengatur hal-hal yang berkaitan dengan keamanan informasi adalah ISO 27002. Standar ISO 27002 berisi panduan yang menjelaskan contoh-contoh penerapan keamanan informasi yang mengunakan bentuk-bentuk kontrol informasi agar mencapai sasaran kontrol yang ditetapkan.
Bagi perusahaan yang telah bersertifikat ISO/IEC 27001 pasti memiliki dokumen yang dikenal dengan sebutan SoA atau statement of applicability. SoA disusun dengan mengacu ISO 27002.
Penerapan kontrol-kontrol informasi yang tersedia dalam standar ISO 27002 diserahkan kepada pengguna untuk memilih dan menerapkan kontrol yang tepat sesuai kebutuhannya, dengan mempertimbangkan hasil kajian risiko yang telah dilakukannya.
Saat ini standar ISO 27002 tengah direvisi dan akan terbit edisi terbaru yakni ISO 27002 edisi ke-3. ISO 27001 edisi ke-3 lebih simpel dibandingkan ISO 27002 edisi ke-2 (lama). Pada ISO 27001 edisi ke-2 terdiri dari 114 information security control 14 klausul dan 35 kategori. ISO 27002 terbaru hanya memuat 93 controls dan 4 klausul.
Kontrol-kontrol informasi dalam ISO 27002 terbaru terdiri dari:
- 11 new controls
- 24 merged controls
- 58 updated controls
Yang menarik disini adalah 11 new controls sebab kontrol informasi ini adalah kontrol terbaru dan tidak ada di dalam ISO 27002 versi lama. Apa saja?
11 new control antara lain:
- Threat intelligence
- Information security for use of cloud services
- ICT Readiness for business continuity
- Configuration management
- information deletion
- data masking
- data leakage prevention
- monitoring activities
- web filtering
- secure coding
Sumber BSI webinar "Unpacking controls and attributes in the new ISO/IEC 27002"
ISO 27002 terbaru akan dirilis pada tahun ini.