Kajian risiko merupakan proses penting yang perlu dilakukan organisasi dalam menjalankan bisnis. Proses ini melibatkan identifikasi risiko negatif dan alternatif solusi yang dapat dilakukan guna menghindari atau meminimalisir dampaknya. Kajian risiko sendiri merupakan salah satu bagian penting yang diperlukan untuk …
Pengelolaan keamanan informasi pada sebuah organisasi atau perusahaan sangat diperlukan untuk menghindari berbagai ancaman terhadap informasi sensitif yang dimiliki. Berdasarkan data e-MP Robinopsnal Bareskrim Polri, menunjukkan setidaknya kepolisian Indonesia telah menindaklanjuti sebanyak 8.831 kasus kejahatan siber sejak 1 Januari sampai 22…
Apa itu ISO 27005? Standar ISO ini merupakan bagian dari standar ISO 27000 family yang berkaitan dengan sistem manajemen risiko keamanan informasi. ISO 27005 memberikan pedoman dalam implementasi sistem manajemen risiko keamanan informasi (information security risk management system). Standar ini…
Klausul 8 ISO 27001 menjelaskan tentang operasional pada sistem manajemen keamanan informasi. Termasuk didalamnya mengatur standar khusus tentang perencanaan hingga penilaian risiko keamanan informasi. ISO/IEC 27001 adalah standar yang mengatur tentang sistem manajemen keamanan informasi (information security management system) di…
Perbedaan ISO 27001:2013 dengan ISO 27001:2022 tidak terlalu banyak. Hal ini karena sebetulnya pada pembaharuan standar ISO 27001:2022 tidak ada perubahan yang signifikan. Setiap tahun perkembangan teknologi mengalami perkembangan yang pesat. ISO atau international standardization of organization selaku badan internasional…
ISO 27001:2022 merupakan versi terbaru dari ISO 27001 yang diterbitkan pada tanggal 25 Oktober 2022 oleh international organization for standardization (ISO). Yaitu, sebuah badan organisasi internasional untuk standarisasi dan menetapkan standar-standar khusus untuk perusahaan maupun organisasi industrial dan komersial. Sekilas…
Pada tahun 2023, hampir semua bidang bisnis sudah menerapkan teknologi pada sistem operasional perusahaan. Hal ini membuat perusahaan atau organisasi rentan terhadap risiko keamanan informasi (Information Security Risk). Maka dari itu, perusahaan harus tahu apa saja celah keamanan siber yang…
Di era digital seperti sekarang, keamanan informasi bukan lagi pilihan melainkan keharusan. Namun sayangnya, masih banyak orang yang melakukan kesalahan-kesalahan sepele yang bisa berujung pada kebocoran data, pencurian identitas, bahkan kerugian finansial. Apa saja kesalahan tersebut? Dan bagaimana cara menghindarinya?…
Di tengah gempuran serangan siber dan kebocoran data yang semakin sering terjadi, keamanan informasi menjadi isu krusial bagi setiap perusahaan. Bukan hanya soal melindungi data keuangan, tetapi juga data karyawan, kontrak bisnis, dan informasi sensitif lainnya. Untungnya, perkembangan teknologi saat…
Keamanan informasi bukan lagi pilihan, tapi keharusan. Bayangkan data pelanggan Anda beredar di forum gelap. Kerugian finansial bisa ditaksir, tapi kerugian reputasi? Sulit dikembalikan. Di era digital ini, selain teknologi yang semakin canggih tidak bisa dipungkiri turut diiringi dengan ancaman…