Apa yang terjadi
ISO/IEC 27090, 'Keamanan siber — Kecerdasan Buatan — Panduan untuk mengatasi ancaman keamanan dan kompromi terhadap sistem kecerdasan buatan,' telah maju ke status FDIS (Final Draft International Standard) — tahap pemungutan suara terakhir sebelum publikasi formal — menurut halaman standar ISO sendiri (diambil langsung, judul mengonfirmasi 'ISO/IEC FDIS 27090'). Ini adalah standar keamanan siber pendamping untuk ISO/IEC 42001 (sistem manajemen AI), yang mengatasi ancaman spesifik AI (model poisoning, prompt injection, serangan inferensi) di seluruh siklus hidup sistem AI. Beberapa pelacak industri (posting LinkedIn/praktisi) menggambarkannya sebagai salah satu dari tiga standar keamanan AI ISO 'secara diam-diam bergerak menuju publikasi pada 2026.' Tanggal pasti transisi DIS→FDIS dalam jendela 07-12–07-18 tidak dapat secara independen disematkan pada siaran pers bertanggal, tetapi status FDIS saat ini dikonfirmasi langsung melalui pengambilan iso.org selama jendela penelitian ini, dan beberapa sumber sekunder menempatkan transisi dalam kerangka waktu ini.
Mengapa penting
27090 akan menjadi standar internasional normatif utama yang digunakan organisasi untuk memetakan ancaman dan kontrol siber spesifik AI, melengkapi sertifikasi ISO/IEC 42001 (AIMS). Setelah dipublikasikan, kemungkinan akan menjadi standar referensi bagi regulator dan auditor secara global (mirip dengan bagaimana 27001 mendasari ISMS). Organisasi yang mengejar sertifikasi ISO 42001 atau mempersiapkan penilaian kesesuaian Undang-Undang AI UE harus melacak ini dengan cermat saat mendekati publikasi akhir.
Tindakan yang diperlukan
Mulai pemetaan celah kontrol keamanan AI saat ini terhadap struktur draf FDIS 27090; pantau publikasi akhir (diharapkan akan segera diberikan tahap FDIS) untuk menyelaraskan pekerjaan integrasi AIMS/ISMS.