ISO 27001 merupakan standar internasional yang diimplementasikan untuk membangun ISMS (Information Security Management System). Standar ini memiliki daftar kontrol yang perlu dipertimbangkan untuk mengatasi risiko keamanan informasi. Daftar tersebut didefinisikan dalam Annex A ISO 27001. Annex A dilengkapi dengan panduan tentang bagaimana kontrol dapat diterapkan di organisasi. Dalam hal menentukan kontrol bergantung pada ruang lingkup dan risiko yang dihadapi organisasi. Daftar kontrol yang telah ditentukan dapat digunakan untuk menyusun SoA (Statement of Aplicability).
14 Kontrol Fisik (Physical Controls) ISO 27001:2022
Kontrol fisik adalah tindakan yang dilakukan untuk menjamin keamanan aset berwujud dan kerahasiaan informasi, seperti sistem login, protokol akses, proses pembuangan aset, protokol media penyimpanan, dan kebijakan clear desk. Berikut pembahasan 14 jenis kontrol fisik pada ISO 27001:2022.
- Physical Security Perimeters (7.1)
Kontrol yang mewajibkan organisasi untuk memiliki perameter keamanan fisik untuk melindungi kantor dan fasilitas pemrosesan data. - Physical Entry (7.2)
Kontrol yang mengharuskan organisasi melindungi area aman dengan titik akses dan kontrol masuk. - Securing Offices, Rooms and Facilities (7.3)
Kontrol yang mengharuskan organisasi melindungi kantor, ruangan, dan fasilitas dengan keamanan fisik. - Physical Security Monitoring (7.4)
Kontrol yang mengharuskan organisasi memiliki parameter keamanan fisik untuk melindungi kantor dan fasilitas pemrosesan. - Protecting Against Physical and Environmental Threats (7.5)
Kontrol yang mengharuskan organisasi melindungi dari ancaman fisik dan lingkungan. - Working In Secure Areas (7.6)
Kontrol yang mengharuskan organisasi menerapkan langkah-langkah keamanan untuk bekerja di area aman. - Clear Desk and Clear Screen (7.7)
Kontrol yang mengharuskan organisasi untuk mengamankan informasi di meja, layar, dan area lain yang dapat diakses. - Equipment Siting and Protection (7.8)
Kontrol untuk melindungi peralatan dengan menempatkannya di tempat yang aman dan melindunginya. - Security of Assets Off-Premises (7.9)
Kontrol untuk melindungi peralatan dengan menempatkannya di tempat yang aman dan melindunginya. - Storage Media (7.10)
Kontrol untuk melindungi media penyimpanan. - Supporting Utilities (7.11)
Kontrol untuk memastikan bahwa kamu sudah mempertimbangkan layanan seperti daya dan konektivitas internet dan apa yang akan kamu lakukan jika layanan tersebut mati. - Cabling Security (7.12)
Kontrol untuk memastikan bahwa kamu melindungi kabel yang digunakan agar tidak rusak, terganggu, atau ada yang menggunakannya untuk menyadap komunikasi. - Equipment Maintenance (7.13)
Kontrol untuk memastikan bahwa kamu memelihara peralatan kamu sesuai dengan panduan agar tetap berfungsi dan melindungi kerahasiaan, integritas, dan ketersediaan data. - Secure Disposal or Re-Use of Equipment (7.14)
Kontrol untuk memastikan bahwa kamu membuang peralatan dengan aman dan jika kamu menggunakannya lagi, pastikan kamu sudah menghapus semua data dari peralatan tersebut.
Baca juga: Kenali 37 Jenis Kontrol Organisasi pada ISO 27001:2022