Rangkuman webinar tentang iso 27001

 Apa itu Sistem Manajemen?

            Sistem Manajemen (management system) adalah suatu kerangka proses dan prosedur yang

digunakan untuk memastikan apakah suatu organisasi dapat memenuhi standard dan menjalankan

tugasnya untuk mencapai tujuan organisasi.

            Secara garis besar, terdapat 4 elemen utama dalam sistem manajemen yang sering disingkat

dengan PDCA yaitu :

• PLAN (merencanakan);

• DO (melakukan);

• CHECK (memeriksa);

• ACT (menindaklanjuti).

Apa itu Sistem Manajemen Keamanan Informasi (ISO 27001)?




Pengenalan SNI/IEC ISO 27001

        ISO 27001 merupakan suatu standar Internasional dalam menerapkan Sistem Manajemen

Keamanan Informasi (SMKI) atau Information Security Management Systems (ISMS). Menerapkan

standar ISO 27001 akan membantu organisasi dalam membangun dan memelihara SMKI. SMKI

merupakan seperangkat unsur yang saling terkait dengan organisasi yang digunakan untuk

mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta

menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) pada

informasi.

ISO 27001: 2013 memiliki sepuluh klausa pendek, ditambah lampiran yang panjang, yang meliputi:

1. Lingkup standar

2. Bagaimana dokumen direferensikan

3. Istilah dan definisi dalam ISO / IEC 27000

4. Konteks organisasi

5. Kepemimpinan

6. Perencanaan SMKI

7. Pengoperasion SMKI

8. Dukungan SMKI

9. Evaluasi Kinerja SMKI

10.Peningkatan SMKI

11.Lampiran A


Konteks Organisasi

    - Memahami Organisasi dan Konteksnya

    - Memahami Kebutuhan dan Harapan Pihak yang Berkepentingan

    - Menentukan Ruang Lingkup Sistem Manajemen Keamanan Informasi

    - Sistem manajemen keamanan informasi

Kepemimpinan

    - Kepemimpinan dan Komitmen

    - Kebijakan

    - Peran, Tanggung Jawab, dan Wewenang Organisasi

Perencanaan SMKI

    - Tindakan untuk Mengatasi Risiko dan Peluang

    - Penilaian Risiko Keamanan Informasi

    - Perlakuan Risiko Keamanan Informasi

    - Tujuan Keamanan Informasi dan Perencanaan Untuk Mencapainya

Dukungan SMKI

    - Sumber Daya

    - Kompetensi

    - Kesadaran

    - Komunikasi

    - Informasi Terdokumentasi

Pengoperasian SMKI

    - Perencanaan Dan Pengendalian Operasional

    - Penilaian Risiko Keamanan Informasi

    - Perlakuan Risiko Keamanan Informasi

Evaluasi Kinerja SMKI

    - Pemantauan, Pengukuran, Analisis dan Evaluasi

    - Audit Internal

    - Tinjauan Manajemen

Peningkatan SMKI

    - Ketidaksesuaian dan Tindakan Korektif

    - Peningkatan Berkelanjutan

 Apa Saja Keuntungan dari Penerapan ISO 27001?



CIA dan DAD Triad dalam Penerapan ISO 27001?




Bagaimana Penerapan ISO 27001?

Apa itu ISO 27002?


Apa itu ISO 27002 versi 2013-2022?


Bagaimana Penerapan ISO 27002?



Komentar

Posting Komentar

Postingan populer dari blog ini

Rangkuman mentoring tanggal 15-10-2022

Gambar
Security and Threat  Intelligent Security Intelligent Proses di mana data dihasilkan dalam penggunaan berkelanjutan dari sistem informasi, dan data itu akan dikumpulkan,  diproses, dianalisis, dan disebarluaskan untuk memberi kita wawasan tentang status keamanan sistem tersebut. Cyber Threat Intelligent Proses penyelidikan, pengumpulan, analisis, dan penyebaran informasi tentang ancaman yang muncul dan sumber ancaman untuk menyediakan data tentang lanskap ancaman eksternal. Cyber Threat Intelligent •Native Report  •Data Feeds Jangan gunakan salah 1 Narative Report dan Data Feeds, tapi gunakan kedua data ini. Threat Intelligent Report      Kebanyakan di release oleh perusahaan seperti McAfee, FireEye, Kaspersky, dll. Intelligent Cycle      Security Intellegence = Proses Planning & Direction Fase dimana kita mengumpulkan set dari tujuan untuk pengumpulan data Collection (& Processing) Collection proccess adalah implementasi dari tools p...
Baca selengkapnya