June 13, 2024

11 Kontrol Baru Annex A ISO 27001:2022

11 kontrol baru annex a iso 27001:2022

Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001 adalah standar internasional untuk keamanan informasi yang memiliki kerangka kerja terstruktur dan menjadi pedoman efektif untuk menerapkan strategi keamanan informasi. Kerangka kerja ISO 27001:2022 mengharuskan organisasi untuk mengidentifikasi risiko keamanan informasi dan memilih kontrol yang tepat untuk mengatasinya.

Kontrol yang dimaksud adalah Lampiran Annex A yang terdiri dari daftar detail kontrol keamanan yang dapat digunakan organisasi untuk meningkatkan Sistem Manajemen Keamanan Informasi (ISMS). Dengan memahami Annex A ISO 27001 diharapkan dapat membantu organisasi lebih percaya diri saat melaksanakan proses audit.

Kontrol Annex A ISO 27001:2022

Annex A dalam ISO 27001 merupakan bagian dari standar yang mencantumkan kontrol keamanan rahasia yang digunakan organisasi untuk menunjukkan kepatuhan terhadap ISO 27001. Pada versi terbarunya, ISO 27001:2022 telah mencakup 11 kontrol baru yang ditambahkan dan dapat diterapkan pada organisasi yang berbeda.

  • A.5.7 Ancaman Intelijen
    Mengumpulkan dan menganalisa data tentang potensi ancaman untuk menjaga keamanan informasi.

  • A.5.23 Keamanan informasi untuk penggunaan layanan cloud
    Menetapkan dan memantau keamanan informasi untuk penggunaan layanan cloud.

  • A.5.30 Kesiapan TIK untuk keberlanjutan bisnis
    Membuat rencana keberlanjutan TIK (Teknologi, Informasi dan Komunikasi) untuk menjaga ketahanan bisnis.

  • A.7.4 Pemantauan keamanan fisik
    Menerapkan alat pemantauan yang tepat untuk mendeteksi dan mencegah gangguan internal dan eksternal.

  • A.8.9 Manajemen konfigurasi
    Menetapkan kebijakan untuk mendokumentasikan, memantau, menerapkan, dan mengaudit konfigurasi di semua jaringan.

  • A.8.10 Penghapusan informasi
    Mengelola penghapusan data agar sesuai dengan hukum dan peraturan.

  • A.8.11 Penyembunyian data
    Menggunakan teknik penyembunyian data untuk mengkonfirmasi identitas pribadi dan untuk mematuhi undang-undang dan peraturan.

  • A.8.12 Mencegah kebocoran data
    Mengambil tindakan teknis untuk mencegah dan mengidentifikasi pengungakapan atau pengambilan data informasi.

  • A.8.16 kegiatan pemantauan
    Meningkatkan aktivitas pemantauan jaringan untuk mendeteksi dan merespons insiden keamanan.

  • A.8.23 Penyaringan web
    Menerapkan kontrol akses dan langkah-langkah untuk membatasi dan mengontrol akses ke situs web eksternal.

  • A.8.28 Pengkodean yang aman
    Menerapkan prinsip pengkodean yang aman terbukti dapat mencegah kerentanan yang disebabkan oleh metode pengkodean yang tidak memadai.

Baca juga: Mengenal 14 Kontrol Fisik ISO 27001:2022

Kontak Kami

Segera Konsultasikan Kebutuhan Anda Dengan Kami!

+62 813 9666 7151
[email protected]
Share this post:
Facebook
Twitter
LinkedIn
WhatsApp

Discover more articles