Nama : Andi Chia NIM : 212102439

1. Mengapa Penting untuk Menjaga Informasi?

Menjaga informasi itu penting. Bocornya informasi pribadi seperti data
keuangan dan kesehatan bisa berakibat fatal, seperti pencurian identitas dan
penipuan. Bocornya informasi sensitif seperti rahasia dagang dan data
pemerintah juga berbahaya, dan bisa memicu spionase, terorisme, dan serangan
siber. Menjaga informasi menunjukkan tanggung jawab dan membangun
kepercayaan. Ini juga membantu mencegah penyalahgunaan informasi yang
salah dan memastikan kepatuhan terhadap hukum. Bekerja samalah untuk
menjaga informasi dan melindungi privasi, keamanan, dan kepercayaan
bersama.

2. Bagaimana Menilai Kebutuhan Keamanan Informasi?

Menilai kebutuhan keamanan informasi adalah proses penting untuk

mengidentifikasi aset informasi, risiko yang dihadapi, dan kontrol yang
diperlukan untuk melindungi aset tersebut. Proses ini melibatkan identifikasi
aset informasi, analisis risiko, evaluasi kontrol, dan pengembangan rencana
tindakan. Penilaian ini harus dilakukan secara berkala dan melibatkan berbagai
pemangku kepentingan. Manfaatnya adalah untuk melindungi aset informasi,
memastikan kepatuhan terhadap peraturan, mengurangi risiko, dan
meningkatkan kepercayaan.

3. Jelaskan Ruang Lingkup Keamanan Sistem Informasi

Ruang lingkup keamanan sistem informasi (SI) meliputi berbagai aspek

yang menunjang keamanan data dan infrastruktur dalam suatu sistem, seperti
keamanan fisik, jaringan, data, aplikasi, manajemen, operasional, ketaatan, dan
mobile. Keamanan SI terus berkembang seiring dengan perkembangan
teknologi dan ancaman siber, sehingga organisasi perlu melakukan penyesuaian
dan pemutakhiran strategi keamanan SI mereka secara berkala. Keamanan SI
adalah tanggung jawab bersama semua pihak yang terlibat dalam penggunaan
SI, mulai dari manajemen, staf, hingga pengguna.

4. Kenapa Keamanan Informasi Berlaku untuk Pribadi dan Organisasi?

Keamanan informasi penting bagi individu dan organisasi untuk melindungi

privasi, keamanan, aset, dan reputasi. Bagi individu, keamanan informasi
membantu mencegah penyalahgunaan data pribadi dan menjaga keamanan.
Bagi organisasi, keamanan informasi membantu melindungi aset sensitif,
memastikan kepatuhan terhadap hukum, dan meningkatkan reputasi. Dengan
menerapkan praktik keamanan informasi yang baik, individu dan organisasi
dapat mengurangi risiko dan meningkatkan kepercayaan.
 5. Kenapa Saat Menentukan Ruang Lingkup Harus Mempertimbangkan
Masalah Eksternal dan Internal serta Memahami Kebutuhan
Organisasi?

Karena untuk Menentukan ruang lingkup harus mempertimbangkan

masalah eksternal (ancaman, peluang, dan pemangku kepentingan) dan internal
(sumber daya dan kemampuan) serta memahami kebutuhan organisasi (tujuan
dan risiko). Hal ini penting untuk memastikan ruang lingkup yang tepat,
realistis, dan dapat dicapai, yang mendukung tujuan organisasi dan
meminimalkan risiko.

6. Cari Minimal 2 Perusahaan yang Sudah Menerapkan Standar

Keamanan Informasi Berdasarkan ISO/IEC 27001:2013,20022, serta
Klausul yang Digunakannya

PT Gamatechno Indonesia: Perusahaan teknologi informasi ini meraih dan

mempertahankan sertifikasi ISO/IEC 27001:2013 pada tahun 2022 dan 2023.
Klausul yang digunakan kemungkinan besar mencakup kontrol akses, keamanan
aset, keamanan operasional, dan manajemen risiko keamanan informasi (A.5, A.7,
A.8, A.14).

Sumber: https://www.gamatechno.com/news/iso-27001/

PT BNI Sekuritas: Perusahaan sekuritas anak usaha BNI ini meraih

sertifikasi ISO/IEC 27001:2013 pada Oktober 2023. Klausul yang digunakan
kemungkinan besar berfokus pada melindungi informasi nasabah dan operasional
bisnis, seperti kontrol akses, keamanan sumber daya manusia, dan keamanan
jaringan (A.5, A.6, A.9).

Sumber: https://www.bnisekuritas.co.id/