ISO 27001 Annex A merupakan daftar kontrol yang harus dipertimbangkan untuk diterapkan pada bisnis untuk mengatasi risiko keamanan informasi. Pilihan kontrol tergantung pada ruang lingkup sertifikasi ISO 27001 dan risiko yang dihadapi oleh perusahaan Anda. Standar ISO 27001 berisi kontrol…
Ketika menerapkan ISO 27001 pada organisasi, terdapat beberapa persyaratan yang perlu dipenuhi. Salah satunya dokumen yang menjelaskan bagaimana cara organisasi menjaga keamanan mereka. Dokumen tersebut berisi langkah-langkah yang mencakup seluruh aspek organisasi mulai dari struktur, budaya, kebijakan, hingga cara…
Selain itu, aturan ini juga mencakup topik seperti kerja jarak jauh, kontrak kerahasiaan, proses orientasi dan pemutusan hubungan kerja, serta memperjelas tanggung jawab dalam melaporkan insiden keamanan informasi. 3. Fisik (14 Kontrol) Fokus utama dari strategi keamanan informasi yang komprehensif…
Implementasi ISO 27001 di perusahaan menunjukkan kepada pemangku kepentingan dan customer bahwa perusahaan bisa menangani keamanan sistem informasi dengan serius serta mengetahui resiko dan cara mengatasinya. Kontrol keamanan untuk Pusat Data menjadi tantangan besar karena semakin banyak perangkat dan peralatan…