Scribd Logo
Unggah

Selamat datang di Scribd!

  • Materi 2 - Pengantar SMKI

    Diunggah oleh

    Rafael Gerardus
    9 tayangan24 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan24 halaman

    Materi 2 - Pengantar SMKI

    Diunggah oleh

    Rafael Gerardus

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 24

    Pelatihan Pemahaman SNI ISO/IEC

    27001 Sistem Manajemen Keamanan


    Informasi
    Materi 1 – Pengantar Sistem Manajemen
    Keamanan Informasi
    Konawe, 24 - 28 Oktober 2022
    PROFIL PENGAJAR
    Nama : Budi Triswanto
    Pendidikan : S2 Manajemen Pemasaran
    Pekerjaan :
    1. Koordinator Kelompok Fungsi Sistem Informasi dan Tata Kelola Data –
    Pusat Data dan Sistem Informasi, Badan Standardisasi Nasional
    2. Asesor Komite Akreditasi Nasional Bidang Akreditasi :
    • Lembaga Sertifikasi Sistem Manajemen Lingkungan
    • Lembaga Penilaian Pengelolaan Hutan Produksi Lestari
    • Lembaga Verifikasi Legalitas Kayu
    • Lembaga Sertifikasi Sistem Manajemen Kesehatan dan Keselamatan
    Kerja
    • Lembaga Sertifikasi Indonesia Sustainability Palm Oil
    3. Auditor untuk Bidang :
    • Sistem Manajem Mutu
    • Sistem Manajemen Keamanan Informasi
    • Sistem Manajemen Kesehatan dan Keselamatan Kerja
    4. Penerap Sistem Manajemen Keamanan Informasi dan Sistem Manajemen
    DTS 2022 Layanan Teknologi Informasi
    #Jadijagoandigital
    STANDAR NASIONAL INDONESIA

    STANDAR
    APA ITU SISTEM MANAJEMEN
    KEAMANAN INFORMASI

    DTS 2022 #Jadijagoandigital


     Sepeda motor tidak
    ambruk;
     Secara sederhana
    memiliki fungsi untuk
    menopang beban
    kendaraan saat sedang
    parkir;
    APA ITU STANDAR...?  Efisiensi ruang parkir;

    DTS 2022 #Jadijagoandigi


    Apa itu standar..?

     Kepastian untuk pelanggan;


     Jaminan kepuasan pelanggan;
     Kemudahan ekspor;

    DTS 2022 #Jadijagoandigi


    STANDAR SEBAGAI BAHASA PENGANTAR

    DTS 2022 #Jadijagoandigi


    Definisi Standar
    Berdasarkan UU No. 20 SPK Tahun 2014

    Standar adalah persyaratan teknis atau sesuatu yang dibakukan, termasuk tata cara dan
    metode yang disusun berdasarkan konsensus semua pihak/ pemerintah/ keputusan
    internasional yang terkait dengan memperhatikan syarat keselamatan, keamanan,
    kesehatan, lingkungan hidup, perkembangan ilmu pengetahuan dan teknologi, pengalaman,
    serta perkembangan masa kini dan masa depan untuk memperoleh manfaat yang sebesar-
    besarnya.

    DTS 2022 #Jadijagoandigi


    Mengapa perlu
    standar ?

    DTS 2022 #Jadijagoandigi


    Apa itu
    Keamanan
    Informasi?

    Keamanan Informasi adalah penjagaan terhadap: Kerahasiaan (Confidentiality),


    Keutuhan (Integrity) dan Ketersediaan (Availability) atas informasi.
    - SNI ISO/IEC 27000:2013 -
    DTS 2022 #Jadijagoandigi
    Technology
    Contoh: Firewall

    Elemen Keamanan
    Informasi.
    People
    Process
    Contoh: ASN
    Contoh: SNi 27001

    DTS 2022 #Jadijagoandigi


    Sistem Manajemen Keamanan Informasi
    (SMKI) adalah pendekatan sistematis untuk
    mengelola informasi perusahaan yang sensitif
    sehingga tetap aman. Hal ini termasuk orang,
    Sistem Manajemen proses dan sistem TI (Teknologi Informasi)
    Keamanan Indonesia
    (SMKI) dengan menerapkan proses manajemen
    resiko.

    DTS 2022 #Jadijagoandigi


    Manfaat Menerapkan SMKI.
    Mengidentifikasi tujuan keamanan
    Melindungi sumberdaya informasi dari 1 2 informasi.
    gangguan keamanan informasi.
    .

    Mempelajari tentang tanggung jawab Merespon insiden keamanan informasi


    personil untuk menjaga keamanan 4 3 apalabila mengalam masalah informasi.
    informasi

    DTS 2022 #Jadijagoandigi


    Nomor
    SNI ISO/IEC SNI

    27001:2013 Logo
    Dokumen
    SNI

    Judul
    SNI

    Kode
    International
    Classification
    Standards
    DTS 2022 #Jadijagoandigi
    Struktur SNI ISO/ISO 27001:2013

    Klausul 4 - 10 tidak dapat dikecualikan (wajib) dalam


    sertifikasi SNI ISO/IEC 27001:2013

    Terdiri dari 10 klausul dan lampiran Annex, dengan


    14 Kelompok Domain dan 114 Kendali (Kontrol)

    DTS 2022 #Jadijagoandigi


    SNI ISO/ISO 27001:2013 Series
     ISO/IEC 27000, Information security management systems  ISO/IEC 27009, Sector-specific application of ISO/IEC 27001 —
    — Overview and vocabulary Requirements
     ISO/IEC 27001, Information security management
    systems — Requirements  ISO/IEC 27010, Information security management for inter-sector and inter-

     ISO/IEC 27002, Code of practice for information organizational communications


    security controls  ISO/IEC 27011, Information security management guidelines for
    telecommunications organizations based on ISO/IEC 27002
     ISO/IEC 27003, Information security management system
    implementation guidance
     ISO/IEC 27013, Guidance on the integrated implementation of ISO/IEC
     ISO/IEC 27004, Information security management —
    Measurement 27001 and ISO/IEC 20000-1
     ISO/IEC 27005, Information security risk management  ISO/IEC 27014, Governance of information security

      ISO/IEC TR 27015, Information security management guidelines for financial


    ISO/IEC 27006, Requirements for bodies providing audit
    services
    and certification of information security
     ISO/IEC TR 27016, Information security management — Organizational
     management systems economics
     ISO/IEC 27007, Guidelines for information security
    management systems auditing  ISO/IEC 27017, Code of practice for information security controls based on

     ISO/IEC TR 27008, Guidelines for auditors on information ISO/IEC 27002 for cloud services
    security controls  ISO/IEC 27018, Code of practice for protection of personally identifiable
     management guidelines information (PII) in public clouds acting as PII processors
     ISO/IEC 27019, Information security management guidelines
    DTS 2022 #Jadijagoandigi
    Struktur SNI ISO/ISO 27001:2013

    DTS 2022 #Jadijagoandigi


    Siklus PDCA SNI ISO/ISO 27001:2013

    DTS 2022 #Jadijagoandigi


    Lampiran Annex SNI ISO/ISO 27001:2013

    DTS 2022 #Jadijagoandigi


    Lampiran Annex SNI ISO/ISO 27001:2013

    DTS 2022 #Jadijagoandigi


    Statement of Applicability (SOA)

    DTS 2022 #Jadijagoandigi


    Statement of Applicability (SOA)

    DTS 2022 #Jadijagoandigi


    Membuat citra positi bagi Meningkatkan awareness terhadap
    organisasi/ perusahaan, keamanan informasi pada
    nilai dan persepsi dari pihak 1 2 pegawai/karyawan.
    lain.

    Memastikan bahwa
    organisasi/ perusahaan,
    memiliki control terkait Dapat digabung atau
    keamanan informasi Keuntungan dikombinasikan dengan sistem
    terhadap lingkungan proses 6 menerapkan SNI 3 manajemen lainnya seperti SNI
    bisnisnay yang mungkin ISO/IEC ISO 9001, ISO 14000, SNI ISO
    menimbulkan risiko 20000, SNI ISO 37001, SNI ISO
    gangguna.
    27001:2013
    38500, ITIL, COBIT dll

    Patuh terhadap hukum, 4 Salah satu standar


    peraturan dan undang- 5
    keamanan informasi yang
    undang ITE. diakui dunia internasional.

    DTS 2022 #Jadijagoandigi


    Perhatian !!!
    ISO/IEC 27001:2022 akan dipublikasi pada bulan Oktober 2022. IAF telah
    memberikan arahan terkait periode transisi dari 27001:2013 ke 27001:2022.

    Accreditation Body (AB) atau KAN di Indonesia diberi waktu paling lambat 6
    bulan untuk mulai melakukan transisi akreditasi CAB dan harus selesai dalam
    12 bulan setelah 27001:2022 terbit (31 Oktober 2023).

    Comformity Assessment Body (CAB) atau Lembaga Penilaian Kesesuaian /


    Lembaga Sertifikasi SMKI di Indonesia harus mulai melakukan sertifikasi
    menggunakan 27001:2022 paling lambat 12 bulan setelah standar terbit (31
    Oktober 2023).

    Para klien penerap 27001 harus melakukan transisi sertifikasi ke 27001:2022


    paling lambat 36 bulan setelah standar terbit (31 Oktober 2025).
    DTS 2022 #Jadijagoandigital
    #Jadijagoandigital
    Terima Kasih

    Anda mungkin juga menyukai