18 April 2024
What is ISO/IEC 27001? Guide to Information Security Management Systems
15 April 2024
Video Security Awareness Flashdisk dan Password
Menggunakan flashdisk ketika bekerja memiliki ancaman tersendiri terhadap keamanan informasi, begitu juga dengan penggunaan password yang tidak dilindungi dengan baik.
Video yang dirilis Menkominfo Security Awareness PSA di bawah ini mengajarkan kita cara mencegah terjadinya hal-hal yang tidak dinginkan lantaran penggunaan flashdisk dan password yang tidak benar.
28 October 2022
ISO 27001:2022 Standar Cybersecurity Terbaru
Standar ISO 27001:2022 menggantikan standar keamanan informasi yang lama ISO 27001 versi 2013. Tidak banyak perubahana dalam standar ISO 27001:2022 dibandingkan ISO 27001:2022, kecuali perubahan security control ISO 27002 atau yang dikenal dengan Annex.
Perubahan standar ISO 27001:2022 terbaru akan dimuat dalam blog ini dalam waktu ke depan.
24 September 2022
ISO 27001 sebagai Antisipasi Kebocoran Data Perusahaan
Untuk antisipasi kebocoran data, banyak perusahaan Indonesia mengambil inisiatif mengadopsi standar keamanan informasi ISO 27001. Sejak tahun 2005, International Organization for Standardization (ISO) atau lembaga standar internasional telah mengembangkan standar keamanan informasi ISO 27001. ISO/IEC 27001 berisi spesifikasi atau persyaratan yang harus dipenuhi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI). Standar ini mensyaratkan penggunaan pendekatan manajemen berbasis risiko, dan dirancang untuk menjamin agar kontrol-kontrol keamanan yang dipilih mampu melindungi aset informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi pihak yang berkepentingan.
Pakar keamanan siber Ruby Alamsyah merilis sebuah platform Indonesia Cyber Crime Combat Center IC4
Platform ini dibuat untuk memerangi kejahatan siber yang membahayakan kita orang. Saya pernah akses platform IC4 dan banyak manfaatnya. Coba akses deh, semoga bisa membantu melindungi data penting.
05 May 2022
Ini dia keamanan Informasi ISO 27001 (bab 1)
21 January 2022
SINTEGRAL, Konsultan ISO 27001 Hubungi 0812 601 2411
06 April 2021
Kebijakan Keamanan informasi landasan Sistem Manajemen Keamanan Informasi
Standar keamanan informasi ISO 27001 mewajibkan manajemen menetapkan kebijakan keamanan informasi sebagai landasan penerapan sistem manajemen keamanan informasi berbasis ISO 27001 di perusahaan.
Kebijakan keamanan informasi yang dibuat mengacu pada strategi bisnis perusahaan, peraturan perudangan yang berlaku
Kebijakan informasi yang telah dibuat dan disahkan pimpinan perusahaan (manajemen) perlu dipublikasikan dan disosialisasikan kepada seluruh jajaran manajemen perusahaan, termasuk vendor, supplier, outsourcing dan pihak berkepentingan lainnya seperti tamu, dll. Tujuannya agar semua pihak yang berkepentingan (stakeholders) mengetahui dan mentaati kebijakan keamanan informasi perusahaan yang berlaku.
Menurut ISO 27002, kebijakan informasi yang perlu dibuat setidaknya:
06 February 2021
ISO 27001 mencegah kebocoran data ketika bekerja dari rumah
Kini sebagian karyawan perusahaan Indonesia bekerja dari rumah (Work from Home atau WfH). Tempat bekerja dan waktu yang fleksibel menjadi kebutuhan dan keunggulan di masa pademi seperti sekarang ini.
ISO 27001, kontrol informasi A 6.2 penggunaan mobile devices dan teleworking
- Mobile device:
Kebijakan dan keamanan yang mendukung harus diadopsi untuk mengelola risiko yang terjadi akibat penggunaan mobile device
- Teleworking
Kebijakan dan tindakan keamanan yang mendukung harus diimplementasikan untuk melindungi informasi yang diakses, diproses atau disimpan di dalam situs teleworking
22 January 2021
Persiapan Menuju ISO 27001, baca disini
Perusahaan Indonesia penyelenggara sistem elektronik (PSE) yang banyak mengadopsi standard ISO 27001 mulai dari perusahaan fintech, marketplace, data center dan berbagai perusahaan IT lainnya.
Demi menjaga keamanan data, pemerintah mewajibkan setiap penyelenggara sistem elektronik (PSE) publik dan privat mendaftarkan kegiatannya pada Kementerian Komunikasi dan Informatika melalui layanan one single submission. Kewajiban pendaftaran ini tercantum pada Pasal 6 Peraturan Pemerintah (PP) Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Banyak yang tidak tahu persiapan yang perlu dilakukan dalam rangka menuju sertifikasi ISO 27001. Berikut saya sampaiakan tahapan penting menuju ISO 27001.
Tahap awal perlu dibentuk tim ISO atau yang dikenal dengan tim Sistem Manajemen Keamanan Informasi (SMKI). Tim ini dipimpin oleh seorang koordinator atau seorang management representative (MR). Tim ini lah yang nantinya bertugas mengembangkan sistem manajemen keamanan informasi yang diintegrasikan dengan sistem manajemen perusahaan.
Tim SMKI perlu memahami persyaratan standard ISO 27001. Standar ISO 27001 dalam bahasa Indonesia bisa di baca di website ISO 27001 Bahasa Indonesia.
Tahap berikut tim SMKI membuat prosedur dan dokumen pendukung sesuai ketentuan standard dan menerapkan prosedur dengan baik dan benar.
Pelaksanaan audit internal adalah tahap berikut dalam rangka menilai seberapa jauh penerapan standar keamanan informasi diterapkan.
Akhirnya menuju proses sertifikasi. Proses sertifikasi dilaksanakan oleh lembaga sertifikasi yang berkompeten melakukan audit ISO 27001. Penunjukkan lembaga sertifikasi ISO 27001 menjadi bagian dalam tahap ini. Lembaga sertifikasi yang ditunjuk nantinya melakukan proses sertifikasi ISO 27001 dalam dua tahapan yakni audit stage 1 (tahap 1) dan audit stage 2 (tahap 2).
Semoga sukses!
21 December 2020
ISO 27001- Ini Contoh Kebijakan Keamanan Informasi
Apa Kebijakan Informasi Itu?
Seperti Apa Isi Kebijakan
Contoh Kebijakan Informasi
Berikut ini salah satu contoh kebijakan informasi standard ISO 27001 yang bisa Anda pelajari dan sebagai bahan pertimbangan untuk membuat kebijakan keamanan informasi tempat Anda bekerja.
KEBIJAKAN KEAMANAN INFORMASIPT. XYZ berkomitmen mengurangi risiko keamanan informasi ke tingkat yang dapat diterima untuk menjaga kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi dengan mengadopsi standar internasional standard ISO/IEC 27001:2022.Manajemen (nama perusahaan Anda) menyatakan hal-hal berikut:
TTD (nama direktur) |
Download
27 July 2020
One day TRAINING AWARENESS ISO/IEC 27001:2013 (Online via Zoom)
Tujuan Pelatihan
- Memahami persyaratan sistem manajemen keamanan inforrmasi ISO/IEC 27001:2013
- Mengenal dan memahami information security control (kontrol keamanan informasi)
- Mengenal dan memahami sistem dokumentasi minimun yang diperlukan untuk menerapkan tata kelola keamanan informasi
- Memahami roadmap penerapan tata kelola keamanan informasi ISO/IEC 27001:2013
Isi Pelatihan
- Prinsip keamanan informasi: Keamanan informasi berdasarkan kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability)
- Penjelasan persyaratan ISO/IEC 27001:2013, berikut pemahaman security control atau statement of applicability (SoA)
- Penjelasan daftar dokumen ISO/IEC 27001:2013 yang diperlukan
- Workshop: Mengisi tabel risiko dan peluang ISO/IEC 27001:2013
- Workshop: Roadmap menuju sertifikasi ISO/IEC 27001:2013
Dokumen
Hari/Tanggal:
Pukul:
Online via Zoom
Biaya pelatihan
Sertfikat
Registrasi
23 April 2020
Kemanan Data Survei
Sekarang ini kebutuhan sertifikasi keamanan informasi ISO 27001 di Indonesia meningkat. Hal ini didasarkan kesadaran akan keamanan informasi kian membaik. Tanpa tata kelola sistem manajemen keamanan data yang baik, organisasi bakal mendapat ancaman serius.
01 February 2020
ISO 27001 membangun kesadaran akan perlindungan data pribadi
28 October 2019
Ini Dia Dokumen Wajib ISO 27001
12 October 2019
Mencegah kebocoran data dengan ISO 27001
Teknologi Informasi (TI) dan Internet (Siber) sudah menjadi bagian yang tidak terpisahkan dari kehidupan manusia modern dam semakin berkembang.
Saat ini setiap perusahaan digunakan berbagai perangkat informasi dimulai dengan hadirnya laptop, server, router dan lain-lain, termasuk penggunaan smartphone dalam bekerja. Perangkat-perangkat informasi itu digunakan untuk efisiesi dalam bekerja.
Seiring dengan meningkatnya penggunaan perangkat informasi perlu diperhatikan keamanan informasi. Memperhatikan keamanan informasi artinya menjaga agar informasi terjaga:
- Kerahasiaannya (confidential) terhadap upaya penyadapan atau akses oleh pihak yang tidak berkepentingan
- Integritasnya (integrity) agar informasi (data) tidak diubah, dihapus atau diganti oleh orang yang tidak berwenang
- Ketersediaanya (availability) agar informasi (dokumen, data) tersedia saat diperlukan.
03 August 2019
Mengenal Keamanan Informasi: Social Engineering
Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid.
Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.
27 July 2019
CIA dan ISO 27001
CIA merupakan inti dari standar keamanan informasi ISO 27001. Apa itu CIA?
CIA singkatan dari C = Cofidentiality (kerahasiaan), I = Integrity (Keutuhan) dan A = Availability (Ketersediaan). CIA merupakan aspek keamanan informasi yang menjadi landasan standar ISO 27001.
Confidetiality : Menjaga kerahasiaan informasi dari pihak yang tidak berkepentingan. Informasi hanya bisa diakses oleh pihak yang memiliki kewenangan.
Contoh: dokumen keuangan yang sifatnya rahasia harus dilindungi dari orang yang tidak berkepentingan, begitu juga dengan laporan hasil riset, dll
Integrity: Menjamin bahwa informasi atau data tidak dirubah atau dimodifikasi oleh orang yang tidak berkepentingan. Data harus terjaga kesesuaiannya atau keakurasian data.
Contoh: Medical record, personal record harus akurat dan tidak diubah oleh pihak yang tidak berkepentingan.
Availability: Informasi atau data harus tersedia jika diperlukan, jangan sampai data tidak bisa diakses oleh pihak yang berwenang sehingga operasional terggangu akibat informasi atau data tidak tersedia.
Contoh: Pencurian laptop mengakibatkan data yang tersimpan dalam laptop hilang dan data tidak bisa digunakaan.
Ketiga aspek informasi merupakan aspek penting dalam membangun sistem manajemen perusahaan yang berlandaskan ISO 27001.
Mengapa semakin banyak perusahaan Indonesia membutuhkan sertifikat ISO 27001?
Alasanya ada berbagai macam, diantara adalah:
- Permintaan pelanggan, seperti kebutuhan tender.
- Semakin meningkatnya penggunaan internet di perusahaan yang menyebabkan perlu kontrol terhadapa informasi yang disebarkan via internet.
- Sekarang ini penggunaan mobile devices, seperti flash disc, laptop, smartphone, eksternal harddisc sudah lazim digunakan dalam bekerja dan penggunaan peralatan komunikasi ini membutuhkan penangan informasi yang tepat.
- Sudah sering kita mendengar bahwa perusahaan banyak menggunakan jasa outsourcing dalam mendukung operasional perusahaan (jasa cleaning seriveces, jasa pengembangan aplikasi, dll). Melibatkan pihak luar dalam operasional perusahaan membutuhkan pengendalian informasi dan data yang ketat.
- Peraturan perundangan yang memuat aturan keamanan informasi semakin banyak diterbitkan dan wajib diterapkan perusahaan Indonesia.
Tentu masih ada lagi sejumlah faktor yang menjadi alasan banyaknya perusahaan Indonesia mengadopsi standar keamanan informasi ISO 27001, tetapi intinya adalah 5 hal di atas.
Baca juga:
15 July 2019
ISO/IEC 27001 dan perlindungan data personal
Standar keamanan informasi ISO/IEC 27001 merupakan standar internasional yang mengutamakan kerahasiaan data personal.
Data merupakan aset penting yang perlu dilindungi, dijaga dan digunakan dengan semestinya, demikian ketentuan standar ISO/IEC 27001.
Selain itu, ISO/IEC 27001 mewajibkan setiap organisasi yang mengadopsi standar internasionakl keamanan informasi itu untuk mematuhi peraturan perundangan yang berkaitan dengan penggunaaan data personal. Hal ini untuk mencegah penggunaan data personal yang tidak benar.
Sekarang ini data pribadi marak diperjualbelikan. Untuk jelasnya, baca tulisan tentang data personal di bawah ini:
30 June 2019
KPU dan ISO 27001
Kerahasiaan Data
Kerahasiaan data harus terjamin sebab bila data dapat diakses pihak tidak berkepentingan, data berpotensi disalahgunakan. Surat suara yang tercoblos di Malaysia salah satu contoh tidak adanya sistem pengamanan data yang baik sehingga kerahasiaan data tidak terjamin sebagaimana mestinya.Integritas Data
Integritas data dan informasi harus dijaga dengan baik. Data tidak akurat dan tidak lengkap mengakibatkan keputusan tidak maksimal, bahkan cenderung tidak dapat diterima sebab dilandasi data yang integritasnya diragukan. Contoh ketidakakurasian data yakni kesalahan input data ke Sistem Informasi Penghitungan Suara (Situng).Ketersediaan Data
Penerapan ISO/IEC 27001 mendukung pengelolaan data dan informasi yang baik dan benar suatu organisasi, termasuk KPU. Standar internasional ISO 27001 menyediakan sejumlah kontrol informasi yang layak diadopsi, diterapkan organisasi dan segenap jajarannya. Tujuannya untuk melindungi data yang dihimpun, diolah, didistribusikan dan dipresesentasikan.
Adopsi kontrol informasi yang disediakan ISO 27001 tidak terbatas hanya pada pengawasan terhadap aset informasi atau perangkat informasi seperti server, komputer atau laptop, melainkan juga mencakup kontrol terhadap personil yang bekerja (human security), pengadaan barang dan tata kelola operasional lainnya.
Setiap aset informasi yang kritikal harus dinilai tingkat risiko dari segi ancaman dan kerawanan. Jaringan internet rentan di-hacked oleh orang tidak bertanggung jawab. Ancaman ini dapat terjadi bila tidak tersedia kontrol informasi yang tepat. Penilaian risiko termasuk terhadap calon personil atau petugas. ISO 27001 mewajibkan adanya tata kelola rekrutmen calon pekerja atau petugas yang menyertakan verifikasi latar belakang calon. Audit internal wajib dilaksanakan untuk menjamin SOP dilaksanakan dengan sesuai. Diwajibkan adanya manajemen perubahan yang memadai, sebab perubahan mengakibatkan berubahnya peta risiko keamanan informasi dalam suatu organisasi.
Tata kelola sistem manajemen yang mengacu ISO 27001 dapat mencegah data bocor dan tidak lengkap. Sistem ini diperlukan untuk mencegah hasil pengelolaan informasi berpotensidicurigai dan tidak dipercaya.
Saya berharap KPU memiliki dan menggunakan kontrol informasi yang lengkap seperti kontrol informasi yang disediakan standar keamanan informasi bertaraf internasional ISO 27001.
Baca juga:
22 June 2019
ISO 27001 menuntut perusahaan menjaga Data personil
Data personil merupakan informasi penting. Menurut ISO 27001, data personil harus dijaga kerahasiaannya dan tidak boleh disebarkan kepada orang lain tanpa persetujuan pemilik data.
Perlindungan data ada undang-undangnya. ISO 27001 mewajibkan perngguna standar ISO 27001 mematuhi peraturan perudangan khusunya yang berkaitan dengan perlindungan data atau informasi seseorang.