Selasa, 06 Desember 2022

1 Ruang lingkup

Standar ISO 27001:2022 memuat persyaratan untuk menetapkan, menerapkan, memelihara, dan secara berkelanjutan meningkatkan sistem manajemen keamanan informasi. Standar ISO 27001 termasuk persyaratan untuk penilaian dan penanganan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi.

Persyaratan ISO 27001:2022 bersifat umum dan dapat diterapkan untuk semua organisasi, terlepas dari jenis, ukuran atau sifat suatu organisai.

Senin, 05 Desember 2022

Standar ISO 27001:2022

Daftar isi ISO 27001:2022 - Cybersecurity

1. Ruang lingkup
2. Acuan normatif
3. Istilah dan definisi
4. Konteks organisasi
   4.1 Memahami organisasi dan konteksnya
   4.2 Memahami kebutuhan dan harapan dari pihak yang bekepentingan
   4.3 Penentuan ruang lingkup sistem manajemen keamanan informasi
   4.4 Sistem manajemen keamanan informasi
5, Kepemimpinan
   5.1 Kepemimpinan dan komitmen
   5.2 Kebijakan
   5.3 Peran organisasi, tanggung jawab dan wewenang
6. Perencanaan
   6.1 Tindakan untuk menangani risiko dan peluang
       6.1.1 Umum
       6.1.2 Penilaian risiko keamanan informasi
       6.1.3 Information security risk asesmen
   6.2 Sasaran keamanan informasi dan perencanaan untuk pencapaian
7. Dukungan
   7.1 Sumber daya
   7.2 Kompetensi
   7.3 Kepedulian
   7.4 Komunikasi
   7.5 Informasi terdokumentasi
          7.5.1 Umum
          7.5.1 Membuat dan memperbaharui
          7.5.3 Pengendalian informasi terdokumentasi

8. Operasi

   8.1 Perencanaan dan pengendalian operasional
   8.2 Penilaian risiko keamanan informasi
   8.3 Penanganan risiko keamanan informasi

9. Evaluasi kinerja

  9.1 Pemantauan, pengukuran, analisis dan evaluasi
   9.2 Audit internal
          9.2.1 Umum
          9.2.3 Program audit internal
   9.3 Tinjauan Manajemen
           9.3.1 Umum
           9.3.2 Input tinjauan manajemen
           9.3.3 Output tinjauan manajemen

ISO 27001:2022 Cybersecurity

Selasa, 06 Desember 2022

1 Ruang lingkup

Senin, 05 Desember 2022

Standar ISO 27001:2022

Daftar isi ISO 27001:2022 - Cybersecurity

8. Operasi

8.1 Perencanaan dan pengendalian operasional
   8.2 Penilaian risiko keamanan informasi
   8.3 Penanganan risiko keamanan informasi

9. Evaluasi kinerja

9.1 Pemantauan, pengukuran, analisis dan evaluasi
   9.2 Audit internal
          9.2.1 Umum
          9.2.3 Program audit internal
   9.3 Tinjauan Manajemen
           9.3.1 Umum
           9.3.2 Input tinjauan manajemen
           9.3.3 Output tinjauan manajemen

10. Perbaikan
10.1 Perbaikan berkelanjutan
10.2 Ketidaksesuaian dan tindakan korektif

Lampiran A: Acuan kontrol keamanan informasi

1 Ruang lingkup

Label

Selasa, 06 Desember 2022

1 Ruang lingkup

Senin, 05 Desember 2022

Standar ISO 27001:2022

Daftar isi ISO 27001:2022 - Cybersecurity

8. Operasi

8.1 Perencanaan dan pengendalian operasional 8.2 Penilaian risiko keamanan informasi 8.3 Penanganan risiko keamanan informasi

9. Evaluasi kinerja

9.1 Pemantauan, pengukuran, analisis dan evaluasi 9.2 Audit internal 9.2.1 Umum 9.2.3 Program audit internal 9.3 Tinjauan Manajemen 9.3.1 Umum 9.3.2 Input tinjauan manajemen 9.3.3 Output tinjauan manajemen

10. Perbaikan 10.1 Perbaikan berkelanjutan 10.2 Ketidaksesuaian dan tindakan korektif

Lampiran A: Acuan kontrol keamanan informasi

1 Ruang lingkup

8.1 Perencanaan dan pengendalian operasional
8.2 Penilaian risiko keamanan informasi
8.3 Penanganan risiko keamanan informasi

9.1 Pemantauan, pengukuran, analisis dan evaluasi
9.2 Audit internal
9.2.1 Umum
9.2.3 Program audit internal
9.3 Tinjauan Manajemen
9.3.1 Umum
9.3.2 Input tinjauan manajemen
9.3.3 Output tinjauan manajemen

10. Perbaikan
10.1 Perbaikan berkelanjutan
10.2 Ketidaksesuaian dan tindakan korektif