User Awareness Training
User Awareness Training
Proses
Teknologi
Manusia “Siapa saja .. ?”
Jaringan Infrastruktur
• Pengkabelan, Data/Suara
• Alat Telekomunikasi, PABX
• Server, Komputer dan Media penyimpanan
• Operating Sistem
• Koneksi jaringan Intranet
• Wireless
• Remote Akses
Teknologi
“apa yang kita gunakan untuk meningkatkan apa yang dilakukan”
Software
Finance dan Asset Sistem,termasuk system
Akuntansi, Inventory, dll
Security Fisik
• CCTV
• Clock System
• AC, Ventilasi, APAR
• Electricity
Teknologi
“apa yang kita gunakan untuk meningkatkan apa yang dilakukan”
Perangkat Akses
• Komputer
• Laptop
• Smart Phone
• Printer, Scanner, PhotoCopier
• dll
KEAMANAN INFORMASI
• Melindungi Informasi dari ancaman apapun
• Memastikan Kelanjutan Bisnis
• Meminimalkan Financial Loss
• Meng-optimalkan “Return of Investment”
• Meningkatkan Bisnis
Integrity
(Integritas) Menjaga akurasi, kelengkapan
informasi dan metode
pengolahannya
Availability
(Ketersediaan) Memastikan bahwa pengguna
berwenang memiliki akses ke
informasi dan aset terkait bila
diperlukan
Pelanggaran dapat
keamanan mengakibatkan
• Kehilangan Reputasi
• Kerugian Keuangan
• Kerugian atas kekayaan intelektual
• Kehilangan kepercayaan pelanggan
• Kegagalan Usaha
• Information Security is “Organizational
Problem” rather than “IT Problem”
• More than 70% of Threats are Internal
• Biggest Risk : People
• Biggest Asset : People
• Social Engineering is major threat
Mengenal Resiko
Resiko : Sebuah kemungkinan adanya ancaman (Threat) yang
mengeksploitasi kerentanan (Vulnerability) pada aset dan
menyebabkan kerusakan atau kerugian aset
PLAN
Establish
ISMS
DO ACT
Implement &
Maintain &
Operate the
Improve
ISMS
Information
Security Managed
Requirements CHECK Information
Monitor &
& Security
Review ISMS
Expectations
Information
Security Policy
Organisation
Compliance of Information
Security
Business
Asset
Continuity
Management
Planning
Human
Incident
Resource
Management
Security
Availability
System
Development Physical
& Security
Maintenance
Communication
Access Control & Operations
Management
• Information Security Policy - Untuk memberikan arahan
dan dukungan untuk keamanan informasi.
SECURITY MANAGEMENT
ORGANISATION REVIEW
PLAN
Establish
ISMS
DO
ASSET Implement &
ACT
Maintain & CORRECTIVE &
IDENTIFICATION Operate the PREVENTIVE
& ISMS Improve ACTIONS
CLASSIFICATION
CHECK
Monitor &
Review ISMS
CONTROL
CHECK
SELECTION &
PROCESSES
IMPLEMENTATION
OPERATIONALIZ
E THE PROCESES
• At the organizational level – Commitment
Head Office : Gayungsari Barat XI Blok GD No. 10 Surabaya - Jawa Timur (+62) 31 6020 9743
Branch Office : Bintaro Gallery Blok C5 No. 7 Pondok Kacang Timur - Pondok Aren Tangerang Selatan - Jawa Barat
(+62) 21 2986 1628
http://www.kamindo.co.id