Cyber Security atau keamanan siber merupakan cara untuk mengamankan aset-aset penting, sensitif, dan berharga di era teknologi. Sedangkan menurut International Organization for Standardization (ISO) Cyber Security atau cyberspace merupakan cara yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan…
Implementasi ISO 27001 di perusahaan menunjukkan kepada pemangku kepentingan dan customer bahwa perusahaan bisa menangani keamanan sistem informasi dengan serius serta mengetahui resiko dan cara mengatasinya. Kontrol keamanan untuk Pusat Data menjadi tantangan besar karena semakin banyak perangkat dan peralatan…
Apa itu due dilligence? Due diligence secara umum merupakan suatu tahapan untuk menilai lebih lanjut tingkatan risiko penyuapan. Hal ini dilakukan untuk menjadi acuan bagi organisasi atau badan usaha untuk mengambil suatu keputusan yang berkaitan dengan proyek, aktivitas spesifik dari…
Implementasi ISO 27701 menunjukkan bahwa perusahaan handal dan dapat dipercaya untuk memproses data pribadi dengan menerapkan praktik keamanan dan privasi tingkat tinggi. Standar ini membantu meningkatkan kepercayaan pelanggan terhadap perusahaan yang mengelola data pribadi mereka. ISO 27701 memberikan banyak manfaat…
Ancaman siber telah berkembang menjadi salah satu risiko yang menghawatirkan bagi perusahaan, terutama bagi mereka yang mengelola data pribadi dalam jumlah besar. Implementasi standar ISO 27701 adalah solusi tepat bagi perusahaan untuk memperkuat sistem keamanan siber. Dengan pendekatan ini, perusahaan…
ISO/IEC 27701:2019 standar internasional dengan kerangka kerja yang berfokus dalam pengelolaan sistem manajemen keamanan informasi (ISMS) dalam lingkup informasi pribadi. Ditengah perkembangan teknologi informasi yang pesat, ancaman terhadap pencurian data pribadi juga turut meningkat. Dampak dari ancaman ini tidak hanya…
Kajian risiko merupakan proses penting yang perlu dilakukan organisasi dalam menjalankan bisnis. Proses ini melibatkan identifikasi risiko negatif dan alternatif solusi yang dapat dilakukan guna menghindari atau meminimalisir dampaknya. Kajian risiko sendiri merupakan salah satu bagian penting yang diperlukan untuk …
Audit ISO 27001:2022 penting dilakukan perusahaan atau organisasi yang akan atau sedang menerapkan standar manajemen keamanan informasi ini. Proses audit ini diperlukan perusahaan dalam rangka evaluasi internal maupun memperoleh sertifikasi dari lembaga independen terkait. Untuk menghadapi proses audit, organisasi atau…
Pengelolaan keamanan informasi pada sebuah organisasi atau perusahaan sangat diperlukan untuk menghindari berbagai ancaman terhadap informasi sensitif yang dimiliki. Berdasarkan data e-MP Robinopsnal Bareskrim Polri, menunjukkan setidaknya kepolisian Indonesia telah menindaklanjuti sebanyak 8.831 kasus kejahatan siber sejak 1 Januari sampai 22…
Apa itu ISO 27005? Standar ISO ini merupakan bagian dari standar ISO 27000 family yang berkaitan dengan sistem manajemen risiko keamanan informasi. ISO 27005 memberikan pedoman dalam implementasi sistem manajemen risiko keamanan informasi (information security risk management system). Standar ini…