KEAMANAN INFORMASI
Furqon Mauladani S.Kom., M.MT.
Information is an asset which,
like other important business
assets, has value to an
organization and consequently needs
to be suitably protected
ISO/IEC 27002:2005
Information security is
valuable because it ensures
business continuity
PEOPLE
Manajemen
dan staff
PROCESSES
Aktifitas bisnis
TECHNOLOGY
Yang digunakan
organisasi
PEOPLE
Help desk.
Pelaporan insiden.
Permintaan perubahan.
Pemenuhan permintaan (request).
Pengelolaan akses.
Pengelolaan identitas.
Service level/third party service.
Pengadaan TIK, dan lainnya.
TECHNOLOGY
PDCA Proses
Plan Menetapkan kebijakan, prosedur, sasaran keamanan
informasi, dan proses SMKI yang bersangkutan untuk
mengelola resiko dan meningkatkan keamanan informasi
memberikan hasil yang sesuai dengan keseluruhan
dari sasaran tersebut.
Do Menerapkan dan mengoperasikan kebijakan, prosedur,
kontrol keamanan, dan proses SMKI.
Check Menilai dan mengukur kinerja proses terhadap kebijakan,
sasaran keamanan informasi, praktek SMKI dan
melaporkannya ke pihak manajemen untuk ditinjau.
RINCIAN PROSES PLAN-DO-CHECK-ACT
(PDCA) (2)
PDCA Proses
Act Melakukan tindakan perbaikan berdasarkan hasil audit dan
tinjauan pihak manajemen atau informasi terkait lainnya
mencapai peningkatkan yang berkelanjutan.
BAGAIMANA
STRUKTUR ISO/IEC
27001?
STRUKTUR ISO/IEC 27001
ISO/IEC
Klausul
(Mandatory Process)
Annex A
(Security Control)
KLAUSUL