ISO 27001 telah mengalami perubahan dengan versi terbarunya yang dirilis tahun 2022. Apa saja perubahan-perubahan dari ISO 27001 ini?
Sebagai Sistem Manajemen Keamanan Informasi atau SMKI, ISO 27001 sangat dinamis seiring perkembangan teknologi. Hal ini dilakukan agar standar keamanan informasi sesuai dengan kondisi terkini, terutama dalam hal teknologi.
ISO 27001 terakhir diperbarui pada tahun 2013 silam, sementara pada Oktober 2022 lalu, ISO 27001 kembali diperbarui agar lebih relevan dengan kondisi keamanan informasi dan teknologi saat ini.
Perbedaan ISO 27001:2013 dan ISO 27001:2022
Berbeda dengan ISO 27001:2013, ISO 27001:2022 ini berjudul lengkap ISO/IEC 27001:2022 Information Security, Cybersecurity, and Privacy Protection.
Bagian yang mengalami perubahan yang signifikan adalah Annex A ISO/IEC 27001 yang selaras dengan pembaruan ISO/IEC 27002:2022.
Sedangkan bagian lainnya, pasal 4 sampai dengan 10 telah mengalami beberapa perubahan kecil, terutama pada pasal 4.2, 6.2, 6.3, dan 8.1 yang ditambahkan konten baru.
Selain itu, ISO 27001:2022 juga sudah mengakomodasi regulasi terbaru terkait keamanan informasi. ISO 27001:2022 berfokus pada Information Security, Cybersecurity, dan Privacy Protection. Pada poin Privacy Protection inilah yang megakomodasi Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Pembaruan lainnya mencakup pada kontrol yang ada dalam ISO 27001:2013. ISO 27001:2013 memiliki 114 kontrol, sedangkan ISO 27001:2022 hanya memiliki 93 kontrol. 93 kontrol yang ada pada ISO 27001:2022 ini termasuk pada 11 kontrol baru, 24 penggabungan beberapa kontrol, dan 58 kontrol yang diperbaharui.
- Terjadi Insiden Serangan Siber, Siapakah yang Harus Menangani?
- Manajer Keamanan Informasi: Tugas dan Prospek Karier di Era Digital
- Apa Itu Lockbit? Ransomware yang Cukup Berbahaya untuk Personal Maupun Organisasi
11 Kontrol baru pada ISO 27001:2022 diantaranya:
- Threat intelligence
- Physical security monitoring
- Data masking
- Information security for cloud services
- monitoring activities
- ICT readiness for business continuity
- Data leakage prevention
- Configuration management
- Web filtering
- Information deletion
Kapan organisasi harus transisi ke ISO 27001:2022
Idealnya, organisasi yang ingin bertransisi ke ISO 27001:2022 dilakukan tiga tahun dari tanggal publikasi ISO 27001:2022. Jika tanggal publikasi adalah Oktober 2022, maka setidaknya organisasi harus bertransisi paling lambat Oktober 2025.
- 3 Cara Mengamankan Data Sensitif Perusahaan dengan Metode Penetration Testing
- 4 Hal yang Perlu Diperhatikan untuk Menjaga Keamanan Jaringan
- 5 Ancaman Keamanan Jaringan yang Sering Terjadi
Untuk organisasi yang sudah bersertifikat ISO 27001:
Hingga Oktober 2023, audit dapat dilakukan terhadap ISO 27001:2013 atau ISO 27001:2022 atas permintaan organisasi.
Ketidakpatuhan terhadap persyaratan tambahan dalam edisi 2022 akan dianggap sebagai Areas of Concern, dan harus ditutup sebelum masa transisi.
Mulai Oktober 2023, semua audit harus mengikuti standar ISO yang terbaru yakni ISO 27001:2022.
Ingin mendapatkan sertifikasi ISO 27001 dan menjadi seorang Chief Information Security Officer (CISO)? Ikuti Digital Transformation Acceleration Course atau KLIK DISINI
