Menghadapi tantangan keamanan baru yang semakin berkembang, standar ISO/IEC 27001 yang bertujuan untuk melindungi kerahasiaan dan ketersediaan, serta integritas aset informasi organisasi telah diperbarui supaya lebih relevan dengan keaadaan saat ini. Berikut beberapa perubahannya :
- Judul lengkap versi 2022 adalah ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection – Information security Management Systems. sedangkan di ISO/IEC 27001:2013 Information Technology – Information security Management Systems.
2. Bagian utama standar tetap terdiri dari pasal 4 sampai dengan 10, hanya mengalami beberapa perubahan kecil, terutama pada pasal 4.2, 6.2, 6.3, dan 8.1 yang ditambahkan konten baru. Pembaruan lainnya termasuk perubahan kecil dalam terminologi dan restrukturisasi kalimat dan klausa.
3. Lampiran A banyak mengalami perubahan yaitu berkurangnya jumlah kontrol dari 114 menjadi 93, dan jumlah kategori yang disusun menjadi 4 kategori yaitu (Organisasi, Orang, Fisik, Teknologi) dari 14 kategori pada versi 2013.
Perubahan pengendalian keamanan pada Annex A
- 11 pengendalian baru.
- 35 pengendalian tidak mengalami perubahan
- 23 pengendalian berganti nama
- 57 pengendalian mengalami penggabungan menjadi 24 pengendalian.
- 1 pengendalian dibagi 2
ISO/IEC 27001:2022 juga telah menambahkan 11 kontrol baru yang disebutkan di bawah ke Annex A:
- Threat Intelligence (A.5.7)
- ICT readiness for business continuity (A.5.30)
- Information security for cloud services (A.5.23)
- Physical security monitoring (A.7.4)
- Configuration management (A.8.9)
- Information deletion (A.8.10)
- Data masking (A.8.11)
- Data leakage prevention (A.8.12)
- Monitoring activities (A.8.16)
- Web filtering (A.8.23)
- Secure coding (A.8.28)