Apa itu ISO 27001? ISO 27001 merupakan standar internasional sebagai pedoman untuk menerapkan manajemen keamanan informasi atau Information Security Management System. Dengan mengimplementasikan ISO 27001 perusahaan akan dapat membangun dan memelihara sistem manajemen keamanan informasi (ISMS) secara konsisten dan berkelanjutan.…
Otoritas keuangan dan layanan perbankan adalah salah satu yang akan terus menghadapi kondisi yang selalu berubah dengan berkembangnya teknologi yang semakin maju. Hal ini menimbulkan keraguan untuk berbagai pihak karena sektor keuangan dan perbankan menjadi salah satu sektor yang paling…
Apa itu ISO 27001? ISO 27001 merupakan standar Internasional untuk sistem manajemen keamanan informasi atau Information Security Management Systems (ISMS). ISMS adalah pendekatan sistematis untuk mengelola informasi sensitif perusahaan, sehingga tetap aman. Penerapan standar ISO 27001 akan membantu organisasi atau…
Cyber Security atau keamanan siber merupakan cara untuk mengamankan aset-aset penting, sensitif, dan berharga di era teknologi. Sedangkan menurut International Organization for Standardization (ISO) Cyber Security atau cyberspace merupakan cara yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan…
Implementasi ISO 27001 di perusahaan menunjukkan kepada pemangku kepentingan dan customer bahwa perusahaan bisa menangani keamanan sistem informasi dengan serius serta mengetahui resiko dan cara mengatasinya. Kontrol keamanan untuk Pusat Data menjadi tantangan besar karena semakin banyak perangkat dan peralatan…
Apa itu due dilligence? Due diligence secara umum merupakan suatu tahapan untuk menilai lebih lanjut tingkatan risiko penyuapan. Hal ini dilakukan untuk menjadi acuan bagi organisasi atau badan usaha untuk mengambil suatu keputusan yang berkaitan dengan proyek, aktivitas spesifik dari…
Implementasi ISO 27701 menunjukkan bahwa perusahaan handal dan dapat dipercaya untuk memproses data pribadi dengan menerapkan praktik keamanan dan privasi tingkat tinggi. Standar ini membantu meningkatkan kepercayaan pelanggan terhadap perusahaan yang mengelola data pribadi mereka. ISO 27701 memberikan banyak manfaat…
Ancaman siber telah berkembang menjadi salah satu risiko yang menghawatirkan bagi perusahaan, terutama bagi mereka yang mengelola data pribadi dalam jumlah besar. Implementasi standar ISO 27701 adalah solusi tepat bagi perusahaan untuk memperkuat sistem keamanan siber. Dengan pendekatan ini, perusahaan…
ISO/IEC 27701:2019 standar internasional dengan kerangka kerja yang berfokus dalam pengelolaan sistem manajemen keamanan informasi (ISMS) dalam lingkup informasi pribadi. Ditengah perkembangan teknologi informasi yang pesat, ancaman terhadap pencurian data pribadi juga turut meningkat. Dampak dari ancaman ini tidak hanya…
Kajian risiko merupakan proses penting yang perlu dilakukan organisasi dalam menjalankan bisnis. Proses ini melibatkan identifikasi risiko negatif dan alternatif solusi yang dapat dilakukan guna menghindari atau meminimalisir dampaknya. Kajian risiko sendiri merupakan salah satu bagian penting yang diperlukan untuk …