Standar ISO 27001:2022

 Daftar isi ISO 27001:2022 - Cybersecurity

1. Ruang lingkup 
2. Acuan normatif 
3. Istilah dan definisi 
4. Konteks organisasi
    4.1 Memahami organisasi dan konteksnya 
    4.2 Memahami kebutuhan dan harapan dari pihak yang bekepentingan 
    4.3 Penentuan ruang lingkup sistem manajemen keamanan informasi 
    4.4 Sistem manajemen keamanan informasi 
5, Kepemimpinan 
    5.1 Kepemimpinan dan komitmen 
    5.2 Kebijakan  
    5.3 Peran organisasi, tanggung jawab dan wewenang 
6. Perencanaan 
    6.1 Tindakan untuk menangani risiko dan peluang
        6.1.1 Umum
        6.1.2 Penilaian risiko keamanan informasi
        6.1.3 Information security risk asesmen
    6.2 Sasaran keamanan informasi dan perencanaan untuk pencapaian 
7. Dukungan
    7.1 Sumber daya
    7.2 Kompetensi
    7.3 Kepedulian
    7.4 Komunikasi
    7.5 Informasi terdokumentasi 
          7.5.1 Umum
          7.5.1 Membuat dan memperbaharui
          7.5.3 Pengendalian informasi terdokumentasi 

8. Operasi

    8.1 Perencanaan dan pengendalian operasional
    8.2 Penilaian risiko keamanan informasi
    8.3 Penanganan risiko keamanan informasi 

9. Evaluasi kinerja 

    9.1 Pemantauan, pengukuran, analisis dan evaluasi
    9.2 Audit internal
          9.2.1 Umum
          9.2.3 Program audit internal
    9.3 Tinjauan Manajemen
           9.3.1 Umum
           9.3.2 Input tinjauan manajemen
           9.3.3 Output tinjauan manajemen    

10. Perbaikan
    10.1 Perbaikan berkelanjutan
    10.2 Ketidaksesuaian dan tindakan korektif 

 Lampiran A: Acuan kontrol keamanan informasi