Apa Itu Manajemen Risiko, dan Mengapa Itu Penting? Manajemen risiko mungkin merupakan bagian paling kompleks dari implementasi ISO 27001; Namun, pada saat yang sama, ini adalah langkah terpenting di awal proyek keamanan informasi Anda, ini menetapkan dasar untuk keamanan informasi di perusahaan Anda. Manajemen risiko terdiri dari dua elemen utama: penilaian risiko (sering disebut analisis risiko) dan perlakuan risiko. Apa sebenarnya penilaian dan pengobatan risiko, dan apa tujuannya? Penilaian risiko adalah proses di mana organisasi harus mengidentifikasi risiko keamanan informasi dan menentukan kemungkinan dan dampaknya. Secara gamblang, organisasi harus mengenali semua potensi masalah dengan informasi mereka, seberapa besar kemungkinan itu terjadi, dan apa konsekuensinya. Tujuan pengendalian risiko adalah untuk mengetahui kontrol keamanan mana (yaitu, perlindungan) yang diperlukan untuk menghindari potensi...

Read More ›

Apa Itu Kebijakan Keamanan Informasi ISO 27001, dan Bagaimana Anda Bisa Menulisnya Sendiri? Isi dari Kebijakan Keamanan Informasi tentu saja merupakan salah satu mitos terbesar yang terkait dengan ISO 27001 – sangat sering, tujuan dokumen ini disalahpahami, dan dalam banyak kasus, orang cenderung berpikir mereka perlu menulis segala sesuatu tentang keamanan mereka dalam dokumen ini. Nah, bukan ini yang dibutuhkan ISO 27001. Jadi, mari kita lihat tentang apa ini semua. Konten Kebijakan Keamanan Informasi ISO 27001 tingkat atas Tujuan: Tujuan umum dan spesifik yang ingin dicapai oleh keamanan informasi Bagian Persyaratan: Referensi ke persyaratan hukum, undang-undang, dan kontrak yang harus dipenuhi Manajemen risiko: referensi ke proses untuk memilih kontrol keamanan informasi Tanggung jawab: tanggung jawab untuk implementasi, pemeliharaan, dan pelaporan...

Read More ›

Ruang Lingkup ISMS Ruang lingkup ISMS mungkin merupakan salah satu topik terpanas sejak revisi ISO 27001 2013 diterbitkan, karena memperkenalkan beberapa konsep baru seperti sistem dan dependensi. Tapi, ketika memikirkan ruang lingkup secara terstruktur, sebenarnya tidak terlalu sulit untuk mengaturnya dengan benar. Apa Tujuan dari Ruang Lingkup ISMS? Tujuan utama pengaturan ruang lingkup ISMS (sistem manajemen keamanan informasi) adalah untuk menentukan informasi mana yang ingin Anda lindungi. Oleh karena itu, tidak masalah apakah informasi ini disimpan di dalam kantor perusahaan Anda, atau di suatu tempat di cloud; Tidak masalah apakah informasi ini diakses dari jaringan lokal Anda, atau melalui akses jarak jauh. Intinya adalah bahwa Anda akan bertanggung jawab untuk melindungi informasi ini di mana pun, bagaimana, dan oleh siapa...

Read More ›

Lampiran A ISO 27001 mungkin merupakan lampiran paling terkenal dari semua standar ISO – ini karena ia menyediakan alat penting untuk mengelola risiko keamanan informasi: daftar kontrol keamanan (atau perlindungan) yang akan digunakan untuk meningkatkan keamanan aset informasi. Artikel ini akan memberi Anda pemahaman tentang bagaimana Lampiran A terstruktur, serta hubungannya dengan bagian utama ISO 27001, dan dengan ISO 27002. Domain kontrol ISO 27001 (bagian): A.5 Kontrol organisasi A.6 Kontrol orang A.7 Kontrol fisik A.8 Kontrol teknologi   Berapa Banyak Domain yang Ada di ISO 27001? Daftar kontrol ISO 27001 dapat ditemukan di Lampiran A, dan diatur menjadi empat bagian (domain). Bertentangan dengan apa yang mungkin dipikirkan orang, ini tidak semua berorientasi pada TI. Standar ini mencapai keseimbangan antara kontrol...

Read More ›

Apa Itu Pembuangan Media & Peralatan Dan Bagaimana Melakukannya Sejalan dengan ISO 27001 Saat ini, hard drive dan perangkat media lainnya kurang umum daripada beberapa tahun yang lalu, karena tren saat ini adalah menggunakan cloud, meskipun masih banyak orang yang menggunakan pen drive, hard drive eksternal, dll. Dan, tentu saja, semua informasi di cloud pada akhirnya disimpan di server, yaitu hard disk-nya, yang juga merupakan perangkat media. Oleh karena itu, pembuangan media yang aman sangat penting untuk memastikan data sensitif tidak bocor. ISO 27001 adalah standar internasional untuk perlindungan informasi, dan kita akan melihat bagaimana standar ini dapat membantu kita dengan pembuangan hard drive dan pembuangan perangkat media lainnya.   Lima Tips Untuk Hard Drive dan Pembuangan Media Lainnya Hancurkan...

Read More ›

Mengapa Tinjauan Manajemen Penting untuk ISO 27001 dan ISO 22301? Seperti beberapa klausul lain dalam ISO 27001 dan ISO 22301, klausul 9.3, yang mendefinisikan persyaratan untuk tinjauan manajemen, adalah salah satu elemen yang paling disalahpahami dan paling kurang dihargai dari standar ini. Dalam praktiknya, tinjauan ini biasanya dilakukan hanya untuk memuaskan auditor sertifikasi, tetapi dengan melakukan itu peluang besar bagi manajemen puncak Anda untuk berpartisipasi aktif dalam keamanan informasi malah menjadi hilang.   Tujuan tinjauan manajemen Inti dari klausul 9.3 dalam ISO 27001 dan ISO 22301 adalah meminta eksekutif Anda untuk membuat keputusan penting yang akan berdampak besar pada ISMS atau BCMS Anda. Dan ini harus dilakukan dengan cara yang sistematis. Jadi, misalnya, keamanan informasi Anda mungkin memerlukan anggaran yang...

Read More ›