Risiko keamanan informasi merupakan ancaman yang terkait dengan informasi yang disimpan, diolah dan dipertukarkan oleh organisasi atau individu. Penilaian Risiko atau analisa Risiko adalah bagian paling rumit dari implementasi ataupun sertifikasi ISO 27001. Tetapi pada saat yang sama penilaian risiko…
Insight
Cyber Security atau keamanan siber merupakan cara untuk mengamankan aset-aset penting, sensitif, dan berharga di era teknologi. Sedangkan menurut International Organization for Standardization (ISO) Cyber Security atau cyberspace merupakan cara yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan…
Cyber security merupakan bentuk perlindungan terhadap sistem yang terhubung ke internet, seperti perangkat keras, perangkat lunak hingga data yang dimiliki. Praktik cyber security dilakukan tidak hanya oleh individu, tapi bisa juga oleh perusahaan dan instansi. Langkah ini akan membantu melindungi…
Keamanan informasi merupakan strategi atau pedoman untuk melindungi kerahasiaan dan integritas data dan mencegah akses, penggunaan, modifikasi, hingga penghancuran yang tidak sah. Keamanan informasi tidak hanya diterapkan pada aspek teknologi informasi, akan tetapi perusahaan harus memiliki pemahaman agar ketika terdapat…
ISO 27799 adalah standar internasional untuk perlindungan informasi kesehatan pribadi yang dikeluarkan oleh organisasi internasional untuk standarisasi (ISO) dan komisi elektroteknik internasional (IEC) dan merupakan standar yang efektif untuk mengelola keamanan informasi medis. Dengan menerapkan ISO 27799, organisasi perawatan kesehatan…
Implementasi ISO 27001 di perusahaan menunjukkan kepada pemangku kepentingan dan customer bahwa perusahaan bisa menangani keamanan sistem informasi dengan serius serta mengetahui resiko dan cara mengatasinya. Kontrol keamanan untuk Pusat Data menjadi tantangan besar karena semakin banyak perangkat dan peralatan…
Apa itu due dilligence? Due diligence secara umum merupakan suatu tahapan untuk menilai lebih lanjut tingkatan risiko penyuapan. Hal ini dilakukan untuk menjadi acuan bagi organisasi atau badan usaha untuk mengambil suatu keputusan yang berkaitan dengan proyek, aktivitas spesifik dari…
Sistem Manajemen Anti Penyuapan adalah standar yang memiliki persyaratan dan menyediakan panduan untuk menetapkan, menerapkan, memelihara, meninjau dan meningkatkan sistem manajemen anti penyuapan. Pemerintah telah membuat kemajuan dalam mengatasi penyuapan melalui persetujuan internasional seperti organisasi untuk Economic Co-operation and Development Convention…
Apa itu data center? Data center merupakan pusat pengolahan data yang digunakan untuk menyimpan, mengelola dan mendistribusikan data dari berbagai sumber. Umumnya data center dilengkapi dengan teknologi informasi seperti server, jaringan, sistem penyimpanan data, dan perangkat lunak untuk mengelola data.…
Baca juga : Langkah evaluasi kerentanan dalam security assessment Contents1 Penerapan security assessment dalam aplikasi web2 Mengenal security assessment3 Penerapan security assessment dalam aplikasi web4 Mengenal security assessment5 Penerapan security assessment dalam aplikasi web6 Mengenal security assessment7 Penerapan security assessment…