Klausul 8 ISO 27001 menjelaskan tentang operasional pada sistem manajemen keamanan informasi. Termasuk didalamnya mengatur standar khusus tentang perencanaan hingga penilaian risiko keamanan informasi. ISO/IEC 27001 adalah standar yang mengatur tentang sistem manajemen keamanan informasi (information security management system) di…
Insight
Perbedaan ISO 27001:2013 dengan ISO 27001:2022 tidak terlalu banyak. Hal ini karena sebetulnya pada pembaharuan standar ISO 27001:2022 tidak ada perubahan yang signifikan. Setiap tahun perkembangan teknologi mengalami perkembangan yang pesat. ISO atau international standardization of organization selaku badan internasional…
ISO 27001:2022 merupakan versi terbaru dari ISO 27001 yang diterbitkan pada tanggal 25 Oktober 2022 oleh international organization for standardization (ISO), sebuah badan organisasi internasional untuk standarisasi dan menetapkan standar-standar khusus untuk perusahaan maupun organisasi industrial dan komersial. Contents1 Sekilas…
Istilah cyber threat terkait dengan risiko yang mengancam perusahaan dan merugikan jika tidak ditangani dengan cara yang tepat. Perusahaan maupun organisasi harus meningkatkan sistem manajemen keamanan informasi yang dimiliki supaya terhidar dari ancaman tersebut. Mari pahami apa itu cyber threat…
Pada tahun 2023, hampir semua bidang bisnis sudah menerapkan teknologi pada sistem operasional perusahaan. Hal ini membuat perusahaan atau organisasi rentan terhadap risiko keamanan informasi (Information Security Risk). Maka dari itu, perusahaan harus tahu apa saja celah keamanan siber yang…
Istilah cryptography merupakan sebuah teknik untuk melindungi data maupun informasi penting dalam sebuah organisasi atau perusahaan. Dalam dunia cybersecurity, cryptography menjadi aspek yang sangat penting untuk dikuasai, karena teknik yang satu ini merupakan sarana yang akan digunakan oleh para petugas keamanan…
Phishing adalah salah satu bentuk serangan siber paling berbahaya yang menargetkan informasi pribadi seperti kata sandi, nomor rekening, atau data kartu kredit. Melalui email atau situs palsu yang tampak sah, pelaku phishing menyamar sebagai pihak terpercaya untuk mencuri data penting…
Di era digital seperti sekarang, keamanan informasi bukan lagi pilihan melainkan keharusan. Namun sayangnya, masih banyak orang yang melakukan kesalahan-kesalahan sepele yang bisa berujung pada kebocoran data, pencurian identitas, bahkan kerugian finansial. Apa saja kesalahan tersebut? Dan bagaimana cara menghindarinya?…
Di tengah gempuran serangan siber dan kebocoran data yang semakin sering terjadi, keamanan informasi menjadi isu krusial bagi setiap perusahaan. Bukan hanya soal melindungi data keuangan, tetapi juga data karyawan, kontrak bisnis, dan informasi sensitif lainnya. Untungnya, perkembangan teknologi saat…
Dunia keamanan siber memiliki ancaman beragam, mulai dari yang sifatnya minor dengan risiko rendah sampai major dengan risiko tinggi. Banyak yang mengira bahwa ancaman siber hanya soal kode hingga bug pada sistem. Justru manusialah yang paling beresiko dan sering dimanfaatkan…