TUGAS SISTEK KEAMANAN KOMPUTER ISO/1EC 27002 2005

Nama : Rahmat Kurnia Nim : 1182011

UNIVERSITAS ADVENT INDONESIA 2013/2014

ISO 27002 ISO adalah nama singkat atau umum dari badan standar global yang dikenal dalam bahasa Inggris sebagai Organisasi Internasional untuk Standardisasi. "ISO" tidak benar-benar singkatan nama panjang sejak bervariasi dalam bahasa yang berbeda, itu sebenarnya berasal dari kata Yunani yang berarti ISO yang sama. IEC International Electrotechnical Commission, badan standar lainnya internasional yang bekerja sama erat dengan ISO pada standar teknis listrik, elektronik dan terkait. Standar dikembangkan bersama dengan ISO diawali "ISO / IEC" walaupun dalam prakteknya sebagian besar pengguna [tidak benar] mempersingkat untuk "ISO".

ISO / IEC juga berkolaborasi pada beberapa standar dengan organisasi internasional lainnya (baik sektor pemerintah dan swasta) seperti ITU, International Telecommunication Union. ITU adalah sebuah badan perdagangan terutama koordinasi organisasi telecomms dan praktek untuk memungkinkan komunikasi di seluruh dunia. Ini mengalokasikan frekuensi radio, misalnya, untuk meminimalkan interferensi co-channel dan mendorong pembuatan peralatan radio yang bisa dijual dan digunakan secara internasional. ISO 27002 ini tentu saja didasarkan pada standar 17799, dan digambarkan sebagai satu set kontrol keamanan informasi yang menggambarkan "praktek terbaik dalam keamanan informasi". Kontrol ini dimaksudkan untuk dipilih dari sementara menerapkan strategi keamanan. Dokumen ini awalnya diterbitkan oleh DTI di Inggris sebagai 'kode praktek', dan kemudian melanjutkan untuk dipublikasikan sebagai BS7799-1. Ini kemudian diterbitkan sebagai ISO17799 (yang lagi diperbarui pada tahun 2005). Hal ini pada gilirannya menjadi ISO 27002 pada tahun 2007. ISO/IEC 27002 adalah suatu standar keamanan informasi yang diterbitkan oleh ISO dan IEC pertama kali dengan nama ISO/IEC 17799:2005 yang berubah menjadi ISO/IEC 27002 pada Juli 2007 untuk menyesuaikan dengan penamaan seri standar ISO/IEC 27000. Nama lengkapnya adalah "ISO/IEC 27002:2007 - Information technology - Security techniques - Code of practice for information security management." Versi pertama standar ini, ISO/IEC 17799, merupakan adaptasi dari standar BS 7799-1:1999. ISO/IEC 27002 memberikan rekomendasi praktik terbaik untuk sistem manajemen keamanan informasi (ISMS, information security management system) yang didefinisikan oleh standar ini dalam konteks C-I-A: confidentiality (kerahasiaan), integrity (integritas), dan availabity (ketersediaan).

Isi ISO 27002

Judul lengkap dari standar ini adalah: "Teknologi informasi teknik Keamanan Kode praktek untuk manajemen keamanan informasi..". Ini berisi bagian berikut:

Prakata Pengantar Lingkup Definisi Struktur Risiko Assesment / Pengobatan Kebijakan keamanan Organisasi Keamanan Informasi Manajemen Aset Sumber Daya Manusia Keamanan Fisik dan Lingkungan Keamanan Komunikasi dan Manajemen Operasi Akses Kontrol Sistem Informasi Akuisisi, Pengembangan, Pemeliharaan Keamanan Informasi, Manajemen Insiden Kontinuitas Bisnis Manajemen Kepatuhan Bibliografi

Yang penting, ISO 27002 adalah teknologi independen. Ini berfokus pada aspek manajemen keamanan informasi, mendefinisikan kontrol dalam arti generik sehingga mereka dapat diterapkan di aplikasi yang berbeda, platform, dan teknologi.

Tiga standar utama yang penting adalah: 1. ISO / IEC 27000 memperkenalkan dan memberikan gambaran seluruh set standar ISO27k, dan menyediakan daftar istilah mendefinisikan istilah keamanan informasi berbagai khusus sebagai mereka digunakan dalam konteks standar. 2. ISO / IEC 27001 adalah standar sertifikasi formal, 'Spesifikasi Sistem Informasi Manajemen Keamanan'. Hal ini terutama berguna jika Anda berniat untuk menjadi seorang auditor sertifikasi ISMS terakreditasi - cara yang biasa melakukan itu adalah

untuk pergi melalui kursus pelatihan yang dijalankan oleh salah satu informasi manajemen sistem audit keamanan dan badan-badan sertifikasi terakreditasi seperti BSI, atau berbagai pelatihan dan konsultasi perusahaan. Mereka umumnya disebut "ISO / IEC 27001 Timbal Auditor" kursus.

3. ISO / IEC 27002 adalah 'Kode Praktik', standar praktis dengan nasihat bagi mereka merancang dan menerapkan sistem manajemen keamanan informasi. Cara terbaik untuk belajar ISO / IEC 27002 adalah untuk menggunakannya, yang berarti akan semua jalan melalui sebuah implementasi dari perencanaan untuk operasi, audit dan pemeliharaan. Jika anda tidak memiliki pengalaman sebelumnya dalam keamanan informasi, Anda harus mencoba untuk menemukan seorang mentor yang berpengalaman atau panduan. Organisasi-organisasi profesional seperti ISSA, ISF dan ISACA dapat membantu. Setelah Anda telah membuat mulai pada implementasi Anda, silahkan bergabung dengan Forum ISO27k bebas untuk berkonsultasi dengan rekan-rekan Anda. Dua gaya kebijakan keamanan informasi yang umum:

Kebijakan individu mencakup masalah keamanan spesifik seperti "kebijakan keamanan Email" dan "Jaringan akses kebijakan pengendalian". Biasanya ini cukup formal worded dan menentukan tanggung jawab keamanan kelompok kunci, fungsi, tim atau orang-orang. Mereka mungkin termasuk perkenalan dan penjelasan kepada ajudan pemahaman pembaca, dan harus referensi dokumen relevan pada tingkat yang lebih tinggi dan lebih rendah dari hirarki kebijakan. Mereka harus teknologi netral dan ringkas - idealnya tidak lebih dari beberapa halaman. Sebuah manual yang komprehensif kebijakan mengandung pernyataan kebijakan ringkas mencerminkan seluruh ISO / IEC 27002, dengan banyak tertanam cross-reference antara pernyataan kebijakan terkait dan referensi ke aksioma terkait, standar, prosedur dan pedoman. Para fungsi manual sebagai indeks master untuk suite seluruh kebijakan, yang membantu menghindari tumpang tindih, kesenjangan, dan (terburuk dari semua) konflik.

ISO 27002 Kepatuhan - Pelaksana Keamanan Informasi

Untuk melindungi kerahasiaan, integritas dan ketersediaan informasi di mana kita semua tergantung, ISO 27002 standar memberikan pedoman praktek yang baik pada merancang, melaksanakan dan audit Sistem Manajemen Keamanan Informasi.

Dengan sebagian besar transaksi terjadi online ada risiko besar data yang dikompromikan dan perusahaan berada dalam bahaya di kemampuan mereka untuk menjaga integritas dan kerahasiaan data.

Jadi mereka perlu memastikan bahwa data mereka aman, mendapatkan ISO 27002 membantu dalam membuktikan praktek informasi keamanan yang ketat diikuti dan bahwa informasi mereka aman sesuai dengan standar yang diakui secara internasional.

Ini menguraikan aturan untuk mendefinisikan, penetapan, penerapan, operasi, meninjau, memantau dan meningkatkan sebuah SMKI terdokumentasi dalam konteks risiko keseluruhan organisasi bisnis. ISO 27002 Implementasi - eGestalt yang SecureGRC membuka jalan

eGestalt praktik tata kelola keamanan yang alamat semua terus-menerus dan dianggap ancaman untuk menjamin kerahasiaan, integritas dan ketersediaan informasi setiap saat.

SecureGRC, solusi terobosan menyediakan integrasi end-to-end dari pemantauan keamanan dengan TI-Governance dan Manajemen Risiko Kepatuhan (TI-GRC) solusi menggunakan model pengiriman berbasis awan. Manfaat dapat luas dan beragam, sebagai pengenalan status dikonfirmasi dalam hal praktek informasi keamanan sering dapat digunakan untuk keuntungan memanfaatkan pasar yang lebih luas. Hal ini sendiri adalah driver yang signifikan untuk penyerapan yang lebih besar dari standar itu sendiri.