https://www.rapa-puru.com/ https://ingemantspa.cl/ https://103.63.25.105/
https://fmipa.unpad.ac.id/wp-includes/robopragma/ https://unram.ac.id/wp-content/slot88/ https://fmipa.unpad.ac.id/wp-content/vvip2024/
– Inixindo Jogja
Apa Tugas CISO dan Kaitannya dengan ISO 27001?

Apa Tugas CISO dan Kaitannya dengan ISO 27001?

Oct 19, 2023

Kemajuan teknologi membuat setiap organisasi makin bergantung pada teknologi informasi yang ada. Tentu keamanan informasi menjadi salah satu bagian penting yang perlu diperhatikan.

Peran Chief Information Security Officer atau CISO kian dibutuhkan di organisasi yang menggunakan teknologi informasi.

Ada banyak peran CISO dalam organisasi, mulai dari menjaga keamanan informasi sebuah organisasi, hingga melakukan pengelolaan kebijakan keamanan informasi.

Chief Information Security Officer mengimplementasikan standar ISO 27001 untuk organisasi, dan tugas-tugasnya sesuai dengan apa yang ada dalam standar ISO 27001.

Ilustrasi CISO

Tugas Chief Information Security Officer

1. Menentukan strategi keamanan informasi

Salah satu tugas utama seorang CISO adalah merancang strategi keamanan informasi yang efektif. Mereka harus memahami kebutuhan unik organisasi dan mengidentifikasi potensi risiko.

ISO 27001 adalah panduan yang berguna untuk membangun kerangka kerja strategi keamanan yang kuat, termasuk identifikasi aset informasi kunci dan evaluasi risiko yang mungkin muncul.

2. Mengelola kebijakan keamanan informasi

CISO bertanggung jawab untuk mengembangkan, mengimplementasikan, dan memelihara kebijakan keamanan informasi.

Ini mencakup menentukan bagaimana data sensitif diidentifikasi dan dilindungi, serta memberlakukan tindakan keamanan yang sesuai.

ISO 27001 memberikan pedoman rinci tentang bagaimana mengembangkan kebijakan keamanan informasi yang sesuai dengan standar internasional.

3. Melakukan penilaian risiko dan pengelolaan

Seorang CISO harus secara teratur melakukan penilaian risiko untuk mengidentifikasi potensi ancaman keamanan.

Mereka harus memahami kerentanannya yang mungkin ada dalam lingkungan IT organisasi dan merumuskan tindakan mitigasi risiko.

ISO 27001 membantu dalam mengatur kerangka kerja untuk melakukan penilaian risiko yang terstruktur.

4. Memantau dan mengaudit keamanan

Tugas lain dari seorang CISO adalah memantau keamanan informasi secara terus-menerus.

Mereka harus mengawasi kejadian yang mencurigakan dan menilai efektivitas kontrol keamanan.

Audit rutin diperlukan untuk memastikan bahwa organisasi mematuhi standar keamanan, termasuk ISO 27001.

5. Pelatihan dan kesadaran keamanan

CISO juga memiliki tanggung jawab untuk meningkatkan kesadaran keamanan di seluruh organisasi.

Mereka memimpin program pelatihan dan pendidikan tentang praktik keamanan informasi yang baik.

ISO 27001 mencakup pelatihan sebagai salah satu elemen penting untuk memastikan kesadaran dan kepatuhan karyawan.

6. Tanggap terhadap insiden

Ketika terjadi insiden keamanan, seperti serangan siber, CISO harus merespons dengan cepat.

Mereka harus memiliki rencana tanggap darurat yang efektif untuk mengurangi dampak insiden dan memulihkan operasi normal.

CISO dan ISO 27001

Melalui implementasi standar ISO 27001, seorang CISO dapat memastikan bahwa organisasi mereka mematuhi pedoman internasional yang telah terbukti efektif dalam melindungi keamanan informasi.

ISO 27001 membantu dalam mengidentifikasi dan mengelola risiko serta memastikan kesadaran keamanan di seluruh organisasi.

Dengan begitu, CISO dapat menjalankan tugas-tugasnya dengan lebih efisien, memastikan keamanan informasi yang kuat, dan melindungi perusahaan dari berbagai ancaman keamanan informasi.

Ingin menjadi seorang Chief Information Security Officer dan mengimplementasikan ISO 27001 untuk organisasi Anda?

Ikuti Digital Transformation Acceleration Course – Cyber Security Governance with ISO 27001, KLIK DISINI

DTAC - Cyber Security Governance with ISO 27001
Apa Saja Pembaruan ISO 27001 Versi 2022?

Apa Saja Pembaruan ISO 27001 Versi 2022?

Oct 17, 2023

Apakah organisasi anda sudah berstandar ISO 27001? Tahukah bahwa anda perlu memperbarui standarisasi ISO 27001 ke versi terbaru yaitu ISO 27001:2022.

ISO 27001 menjadi salah satu standar internasional yang menjadi acuan untuk Sistem Manajemen Keamanan Informasi atau SMKI sebuah organisasi.

ISO 27001 memiliki berbagai versi dan pembaruan, sebelumnya ISO 27001 diperbarui pada tahun 2013 yang kemudian dikenal dengan ISO 27001:2013.

Kemudian pada Oktober 2022 ISO 27001 kembali diperbarui dan menjadi ISO 27001:2022.

Pembaruan ini bertujuan agar standar ISO 27001 lebih relevan dengan perkembangan teknologi dan ancaman keamanan yang marak terjadi saat ini.

Lalu, apa saja yang berubah pada ISO 27001 versi 2022 ini?

Ilustrasi ISO 27001

Perubahan ISO 27001:2022

Perubahan yang mendasar pada ISO 27001:2022 adalah pembaruan lampiran A, sehingga lampiran A mencerminkan ISO/IEC 27002:2022. ISO/IEC 27002 sendiri sudah diperbarui sejak Februari 2022.

Standar ini digunakan untuk pengendalian keamanan informasi serta menyediakan kumpulan referensi pengendalian keamanan informasi termasuk pada panduan implementasinya.

Perubahan yang yang ada pada ISO 27001:2022 adalah:

  • Restrukturisasi kategori
  • 11 pengendalian baru
  • 24 pengendalian gabungan
  • 58 pengendalian yang diperbarui

Perubahan kategori

Dalam versi terbaru ISO 27001:2022, jumlah kontrol yang awalnya 144 sudah berkurang menjadi 92.

Sedangkan kategori pengendalian versi terbaru telah disederhanakan dari !$ menjadi 4 kategori saja. Adapun kategori tersebut adalah sebagai berikut:

Bagian 5: People (8 controls)

kategori ini menyangkut orang atau individu yang terlibat. Meliputi kerja jarak jauh, penyaringan, kerahasiaan, atau perjanjian.

Bagian 6: Organizational (37 controls)

Kategori ini meliputi kebijakan untuk informasi, pengembalian aset, dan keamanan informasi untuk penggunaan layanan cloud.

Bagian 7: Technological (34 controls)

Kategori ini menyangkut teknologi, yang meliputi otentikasi yang aman, penghapusan informasi, pencegahan kebocoran data, atau pengembangan yang dialihdayakan.

Bagian 8: Physical (14 controls)

Dalam kategori ini menyangkut objek fisik meliputi media penyimpanan, pemeliharaan peralatan, pemantauan keamanan fisik, atau pengamanan segala fasilitas.

ISO 27001:2022 terdapat 35 controls yang tidak mengalami perubahan, 23 controls yang berganti nama, dan 57 pengendalian yang mengalami penggabungan menjadi 24 pengendalian.

Terdapat 1 pengendalian yang dibagi 2 yaitu 18.2.3 Technical Compliance Review menjadi 8.8 – Management of Technical Vulnerabilities dan 5.3.6 – Conformity with policies and standards of information security.

Penambahan pengendalian baru

Pda versi terbaru ISO 27001, ditambahkan controls atau pengendalian baru dari versi sebelumnya, yaitu:

  • Threat intelligence
  • Physical security monitoring
  • Data masking
  • Information security for cloud services
  • Monitoring activities
  • ICT readiness for business continuity
  • Data leakage prevention
  • Configuration management
  • Web filtering
  • Information deletion
  • Secure Coding

Penggabungan dan penambahan pengendalian yang baru menciptakan 5 atribut keamanan utama yang lebih mudah untuk dikelompokkan, yaitu:

  • Tipe pengendalian
  • Kemampuan Operasional
  • Domain keamanan
  • Konsep keamanan siber
  • Property keamanan informasi

 

Ingin memperbarui sertifikat ISO 27001 organisasi anda dengan versi terbaru?

Ikuti Digital Transformation Acceleration Course – Cyber Security Governance with ISO 27001, KLIK DISINI

DTAC - Cyber Security Governance with ISO 27001
Bagaimana Proses Implementasi ISO 27001 dalam Sebuah Organisasi?

Bagaimana Proses Implementasi ISO 27001 dalam Sebuah Organisasi?

Oct 13, 2023

ISO 27001 menjadi salah satu standar dalam hal keamanan informasi. Lalu, bagaimana proses dan langkah penerapan ISO 27001 dalam sebuah organisasi?

Penerapan ISO 27001 akan membantu organisasi dalam membangun dan memelihara sistem manajemen keamanan informasi atau ISMS. 

ISMS sendiri adalah seperangkat unsur yang saling terkait dengan organisasi yang digunakan untuk mengelola, mengendalikan risiko keamanan informasi, dan melindungi serta menjaga kerahasiaan (confidentiality) integritas (integrity) dan ketersediaan (availability) informasi.

Ada beberapa tahapan yang harus dilakukan oleh organisasi jika ingin menerapkan ISO 27001, Berikut langkah-langkahnya:

Ilustrasi ISO 27001

1. Gap Analysis

Langkah pertama adalah melakukan Gap Analysis. Gap Analysis bertujuan untuk mengetahui sejauh mana organisasi sudah menerapkan apa yang sudah dan apa yang belum. Dari situ, dapat diketahui apa yang menjadi gap dan dimana gap tersebut.

Dengan melakukan Gap Analysis, maka strategi perbaikan bisa dilakukan dengan tepat.

2. Kajian Risiko

Langkah kedua adalah melakukan kajian risiko. Kajian risiko ini dilakukan untuk mengetahui risiko-risiko apa saja yang dapat mengancam aset-aset terkait dengan pemrosesan informasi serta menentukan bagaimana mitigasi yang paling efektif yang bisa dilakukan untuk melindungi aset-aset tersebut.

3. Penyusunan dokumen

Penyusunan dokumen dilakukan agar mitigasi risiko sebagai hasil dari kegiatan kajian risiko yang telah dilakukan. Penyusunan dokumen ini mendokumentasikan tahapan-tahapan sebelumnya sehingga dapat diimplementasikan dengan konsisten.

4. Implementasi

Implementasi dilakukan untuk menerapkan dokumen-dokumen yang telah disusun sebelumnya, sehingga seluruh gap yang sudah teridentifikasi pada tahap awal bisa tertangani.

5. Audit internal

Tahapan audit internal dilakukan dengan proses internal assessment sehingga bisa diketahui progres implementasi yang sudah dilakukan serta dapat menentukan tindakan perbaikan apabila diperlukan.

6. Persiapan audit

Tahapan persiapan audit dilakukan dengan persiapan secara teknis dan segala hal-hal yang mempengaruhi berjalannya audit sertifikasi.

7. Audit sertifikasi

Audit sertifikasi dilakukan untuk mengetahui bagaimana terujinya implementasi sistem manajemen keamanan informasi. Hal ini mencakup efektivitasnya maupun kesesuaiannya terhadap persyaratan ISO 27001. 

Total waktu keseluruhan hingga siap diaudit adalah 5 sampai 7 bulan.

8. Implementasi ISO 27001 

Setelah mendapatkan sertifikasi ISO 27001, organisasi memiliki tanggungjawab untuk menerapkan standar ISO 27001. Pada tahap implementasi ini, diperlukan kerja sama dari semua bagian dalam organisasi dan tidak bisa diserahkan pada satu divisi IT saja.

ISO 27001 diterapkan pada sebuah perusahaan bisa juga bersamaan dengan standar ISO lainnya. Standar ISO lain yang menjadi bagian dari ISO 27000 adalah sebagai berikut:

  • ISO 27002 mengenai pedoman implementasi
  • ISO 27004 mengenai pengukuran manajemen keamanan informasi untuk meningkatkan efektivitas ISMS
  • ISO 27005 mengenai standar manajemen risiko keamanan informasi 
  • ISO 27006 mengenai panduan untuk proses sertifikasi atau registrasi untuk sertifikasi ISMS yang terakreditasi atau badan yang teregistrasi.
  • ISO 27007 mengenai pedoman audit ISMS

Sejarah ISO 27001 dari Berbagai Versi Sebelumnya

Sejarah ISO 27001 dari Berbagai Versi Sebelumnya

Sep 27, 2023

Sebagai standar internasional terkait manajemen keamanan informasi, ISO 27001 ternyata melewati beberapa versi pembaruan.

ISO 27001 atau lebih dikenal dengan ISO/IEC 27001 merupakan standar internasional yang paling diakui di seluruh dunia tentang manajemen keamanan informasi.

Hingga saat ini, banyak organisasi di seluruh dunia yang menggunakan standar ISO 27001 sebagai standar manajemen keamanan informasi.

ISO 27001 digunakan karena dapat membantu organisasi dalam hal pengelolaan keamanan informasi sebuah perusahaan. Selain itu, ISO 27001 juga sudah sesuai dengan ketentuan regulasi manajemen keamanan informasi dalam suatu negara, misalnya Eropa dengan GDPR dan Indonesia dengan UU PDP.

Sebelum menjadi salah satu standar internasional yang diakui di seluruh dunia, ternyata ISO 27001 melewati berbagai pembaruan dan versi hingga sempurna seperti sekarang ini. 

Bagaimana sejarah ISO 27001 hingga sekarang digunakan sebagai standar internasional manajemen keamanan informasi? Berikut ulasannya:

Ilustrasi ISO 27001

Awal mula ISO 27001

Sejarah ISO 27001 dimulai pada tahun 1980-an ketika organisasi dan perusahaan mulai menyadari pentingnya mengamankan informasi dan data mereka. 

Pada saat itu, tidak ada standar internasional yang secara khusus mengatur keamanan informasi. 

Sebagai tanggapan terhadap kebutuhan ini, kelompok-kelompok ahli di seluruh dunia mulai bekerja sama untuk mengembangkan kerangka kerja keamanan informasi yang komprehensif.

Publikasi ISO 17799

Pada tahun 1995, British Standards Institution (BSI) menerbitkan dokumen bernama “BS 7799,” yang memuat panduan untuk manajemen keamanan informasi. 

Dokumen ini membantu organisasi dalam mengidentifikasi, mengelola, dan mengurangi risiko terkait keamanan informasi. Ini adalah tonggak awal dalam pengembangan standar keamanan informasi.

Munculnya ISO/IEC 27001

Pada tahun 2005, standar ISO 17799 diperbarui dan diterbitkan sebagai standar ISO/IEC 27001 oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC). 

Standar ini, yang sekarang dikenal sebagai ISO/IEC 27001, memberikan panduan yang lebih komprehensif untuk manajemen keamanan informasi.

Perkembangan dan revisi

Sejak itu, ISO 27001 telah mengalami beberapa revisi untuk mengikuti perkembangan teknologi dan perubahan dalam ancaman keamanan informasi. 

Revisi terbaru, ISO/IEC 27001:2013, masih menjadi standar yang digunakan secara luas di seluruh dunia.

ISO 27001

Manfaat ISO 27001

1. Melindungi data dan informasi penting

ISO 27001 membantu perusahaan untuk mengidentifikasi, mengevaluasi, dan mengelola risiko terkait keamanan informasi.

Dengan demikian, perusahaan dapat melindungi data sensitif, informasi pelanggan, dan aset informasi lainnya dari ancaman seperti peretasan, pencurian data, atau kerusakan akibat insiden keamanan.

2. Pemenuhan regulasi

 Banyak negara dan industri memiliki peraturan ketat terkait keamanan informasi, seperti GDPR di Eropa atau HIPAA di Amerika Serikat. 

Mematuhi standar ISO 27001 membantu perusahaan untuk memenuhi persyaratan hukum dan regulasi ini, menghindari denda dan sanksi yang mungkin diberlakukan akibat pelanggaran keamanan data.

3. Meningkatkan kepercayaan pelanggan

Dengan sertifikasi ISO 27001, perusahaan dapat meningkatkan tingkat kepercayaan pelanggan. 

Ini mengindikasikan bahwa perusahaan memiliki komitmen yang kuat terhadap keamanan informasi, yang dapat menjadi daya tarik bagi pelanggan yang peduli tentang kerahasiaan dan integritas data mereka.

4. Manajemen risiko yang efektif

ISO 27001 mempromosikan pendekatan berbasis risiko dalam mengelola keamanan informasi. 

Ini membantu perusahaan untuk mengidentifikasi potensi ancaman dan peluang yang berkaitan dengan keamanan informasi, serta mengambil langkah-langkah yang sesuai untuk mengurangi risiko.

5. Penyempurnaan Proses Bisnis

Implementasi ISO 27001 memerlukan perusahaan untuk mengaudit dan memeriksa proses bisnis mereka, termasuk aspek keamanan informasi. 

Hal ini dapat mengarah pada peningkatan efisiensi dan efektivitas operasional.

6. Menghemat Operasional

Meskipun ada biaya awal untuk implementasi dan pemeliharaan ISO 27001, manfaat dalam jangka panjang dapat mencakup penghematan biaya yang signifikan. 

Ini termasuk pengurangan risiko kerugian akibat insiden keamanan dan denda peraturan.

5 Manfaat ISO 27001 yang Bisa Memajukan Perusahaan Anda

5 Manfaat ISO 27001 yang Bisa Memajukan Perusahaan Anda

Apr 26, 2021

Tahukah Anda, bahwa investasi yang dilakukan perusahaan Anda bisa memberi keuntungan berkali-kali lipat. Bahkan, investasi tersebut yang bisa menekan pengeluaran perusahaan.

Salah satu jenis investasi yang sangat menguntungkan bagi perusahaan yaitu ISO 27001. Ya, dalam bentuk standarisasi.

ISO 27001 merupakan standar internasional yang diterbitkan oleh ISO. Isinya yaitu persyaratan untuk mengelola keamanan informasi di suatu perusahaan.

Dalam ISO 27001, perusahaan disyaratkan untuk membangun, menerapkan, memelihara serta terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi.

Hal tersebut juga mencakup persyaratan untuk penilaian serta perawatan risiko keamanan informasi yang disesuaikan dengan kebutuhan organisasi.

Revisi terbaru dari ISO 27001 diterbitkan pada 2013, dengan judul lengkap saat ini yaitu ISO / IEC 27001: 2013.

Persyaratan yang diatur dalam ISO / IEC 27001: 2013 sifatnya generic, dengan maksud supaya bisa berlaku untuk semua organisasi, terlepas dari jenis, ukuran atau sifatnya.

Maka dari itu, ISO 27001 sangat bisa diterapkan pada semua jenis organisasi, laba atau nirlaba, swasta atau milik negara, kecil bahkan besar.

Lantas, adakah manfaat nyata dari penerapan ISO 20071 tersebut dalam konteks bisnis?

Di bawah ini kami telah merangkum lebih jauh mengenai apa manfaat ISO 27001 tersebut bagi bisnis yang sedang Anda jalankan.

Manfaat ISO 27001 untuk Bisnis Anda

Terdapat lima manfaat bisnis yang bisa dicapai perusahaan apabila menerapkan ISO 27001, antara lain:

1. Bukti Tata Kelola Perusahaan yang Baik

Jika perusahaan Anda punya sertifikasi ISO 27001, itu artinya sebuah perusahaan Anda telah menunjukkan tata kelola yang baik dalam penanganan informasi.

Selain itu, perusahaan Anda juga dianggap telah sesuai dengan peraturan hukum dan undang-undang yang berlaku dalam suatu negara.

Sebagai contoh pada UU ITE dan Permen Kominfo no 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi.

 

2. Meningkatkan Kepercayaan Pelanggan

Ketika perusahaan Anda punya sertifikasi ISO 27001, sedangkan pesaing tidak, maka hal ini bisa menjadi poin lebih.

Sebab, kepemilikan ISO 27001 ini bisa meningkatkan kepercayaan pelanggan terhadap perusahaan Anda, khususnya pelanggan yang sangat aware dengan keamanan informasi mereka.

 

3. Memberi Competitive Advantage

Dengan ISO 27001, akan memberi competitive advantage atau nilai tambah bagi perusahaan Anda. Hal tersebut akan memberi pengaruh positif pada citra perusahaan, nilai, serta memberi persepsi yang baik bagi perusahaan dari pihak lain.

 

4. Menekan Pengeluaran Perusahaan

Perlu Anda ketahui, bahwa filosofi utama dari ISO 27001 yaitu untuk mencegah insiden keamanan terjadi. Di mana setiap insiden baik besar atau kecil membutuhkan biaya.

Kepemilikan ISO 27001 menjadi bukti bahwa perusahaan Anda telah siap untuk mencegah adanya insiden keamanan yang bisa mengeluarkan biaya tersebut.

Dengan mencegahnya, perusahaan Anda akan menghemat banyak uang. Kemudian yang paling menarik dari semuanya adalah biaya investasi ISO 27001 jauh lebih kecil jika dibandingkan penghematan yang akan diraih perusahaan.

 

5. Organisasi yang Lebih Baik

Umumnya, jika perusahaan Anda tumbuh dengan cepat, maka tidak akan punya waktu untuk berhenti dan mendefinisikan proses serta prosedur yang berlaku.

Lantas apa konsekuensinya? Sangat sering karyawan menjadi tidak tahu apa yang harus mereka lakukan, kapan, dan oleh siapa.

Dengan diterapkannya ISO 27001 dalam perusahaan Anda, maka bisa membantu menyelesaikan situasi-situasi seperti itu.

Mau Belajar Lebih Lanjut?

Jika Anda ingin belajar lebih lanjut mengenai topik di atas, ikuti training di Inixindo Jogja.

Dalam training tersebut, Anda bisa mendapat pendampingan instruktur sehingga proses pemahaman terhadap topik dapat lebih cepat.

Menariknya lagi, Anda juga bisa memiliki sertifikasi dari topik yang sudah diikuti. Sertifikasi tersebut menjadi bukti bahwa Anda sudah benar-benar paham dan ahli di bidang terkait.

Tak hanya itu saja, dengan memiliki sertifikasi juga menjadi modal besar untuk perkembangan karir Anda.

Tunggu apalagi? Langsung saja hubungi kami melalui kontak tertera di bawah ini.

Email:

marketing@inixindojogja.co.id

Telp / Whatsapp:

+62-274-515448