Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menetapkan standar regulasi ketat di Indonesia yang mewajibkan seluruh organisasi mengelola data personal secara akuntabel, di mana kegagalan tata kelola ini membawa eskalasi risiko yang berat berupa denda administratif…
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menjadi landasan utama tata kelola data pribadi di Indonesia, dengan masa transisi yang diberikan kepada perusahaan untuk menyesuaikan kebijakan, proses, dan kontrol internal hingga batas waktu yang ditetapkan regulator.…
ISO 27001 Annex A merupakan daftar kontrol yang harus dipertimbangkan untuk diterapkan pada bisnis untuk mengatasi risiko keamanan informasi. Pilihan kontrol tergantung pada ruang lingkup sertifikasi ISO 27001 dan risiko yang dihadapi oleh perusahaan Anda. Standar ISO 27001 berisi kontrol…
Ketika menerapkan ISO 27001 pada organisasi, terdapat beberapa persyaratan yang perlu dipenuhi. Salah satunya dokumen yang menjelaskan bagaimana cara organisasi menjaga keamanan mereka. Dokumen tersebut berisi langkah-langkah yang mencakup seluruh aspek organisasi mulai dari struktur, budaya, kebijakan, hingga cara…
Selain itu, aturan ini juga mencakup topik seperti kerja jarak jauh, kontrak kerahasiaan, proses orientasi dan pemutusan hubungan kerja, serta memperjelas tanggung jawab dalam melaporkan insiden keamanan informasi. 3. Fisik (14 Kontrol) Fokus utama dari strategi keamanan informasi yang komprehensif…
Implementasi ISO 27001 di perusahaan menunjukkan kepada pemangku kepentingan dan customer bahwa perusahaan bisa menangani keamanan sistem informasi dengan serius serta mengetahui resiko dan cara mengatasinya. Kontrol keamanan untuk Pusat Data menjadi tantangan besar karena semakin banyak perangkat dan peralatan…