Scribd Logo
Unggah

Selamat datang di Scribd!

  • 217 tayangan

    Roadmap Implementasi ISO 27001:2013

    Diunggah oleh

    Abid Tommy
    Dokumen ini memberikan panduan umum untuk implementasi ISO 27001:2013 di Direktorat Sistem Informasi Telkom University, meliputi penjelasan standar manajemen keamanan informasi, siklus PDCA, kontrol keamanan utama, manfaat sertifikasi, faktor kesuksesan, dan strategi pelaksanaan secara bertahap mulai dari unit kritis.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd

    Roadmap Implementasi ISO 27001:2013

    Diunggah oleh

    Abid Tommy
    217 tayangan12 halaman
    Dokumen ini memberikan panduan umum untuk implementasi ISO 27001:2013 di Direktorat Sistem Informasi Telkom University, meliputi penjelasan standar manajemen keamanan informasi, siklus PDCA, kontrol keamanan utama, manfaat sertifikasi, faktor kesuksesan, dan strategi pelaksanaan secara bertahap mulai dari unit kritis.

    Deskripsi Asli:

    Roadmap Implementasi ISO 27001:2013

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Dokumen ini memberikan panduan umum untuk implementasi ISO 27001:2013 di Direktorat Sistem Informasi Telkom University, meliputi penjelasan standar manajemen keamanan informasi, siklus PDCA, kontrol keamanan utama, manfaat sertifikasi, faktor kesuksesan, dan strategi pelaksanaan secara bertahap mulai dari unit kritis.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Unduh sebagai pptx, pdf, atau txt
    217 tayangan12 halaman

    Roadmap Implementasi ISO 27001:2013

    Diunggah oleh

    Abid Tommy
    Dokumen ini memberikan panduan umum untuk implementasi ISO 27001:2013 di Direktorat Sistem Informasi Telkom University, meliputi penjelasan standar manajemen keamanan informasi, siklus PDCA, kontrol keamanan utama, manfaat sertifikasi, faktor kesuksesan, dan strategi pelaksanaan secara bertahap mulai dari unit kritis.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Unduh sebagai pptx, pdf, atau txt
    dari 12

    Roadmap Implementasi

    ISO 27001:2013

    Direktorat Sistem Informasi


    Telkom University
    Overview ISO 27001:2013

     Standard Internasional
     Sistem Manajemen Keamanan Informasi (SMKI)
     “Pengelolaan keamanan informasi yang mencakup aspek CIA”

    Confidentiality Integrity Availability


    SIKLUS PDCA & KLAUSUL ISO 27001:2013
    KONTROL KEAMANAN INFORMASI
    PADA ANNEX A ISO 27001:2013

    INFORMATION
    SECURITY
    MANAGEMENT
    SYSTEM
    Manfaat

    Pengelolaan Peningkatan Perubahan dari


    Meningkatkan Meningkatkan Perbaikan Continous Mendukung
    insiden lebih kualitas Reaktif menjadi
    reputasi kepercayaan response time improvement proses bisnis
    baik layanan Proaktif
    Success Factor

    Suport manajemen

    Komitmen seluruh tim

    Sosialisasi

    Continous Improvement
    Strategi Implementasi

    Mulai dari • Network


    • Implementasi SoC
    unit kritikal • Data Center

    Melibatkan • Tim ISO


    seluruh • Pembagian tugas untuk security
    personil controls
    Fokus Implementasi
    Bentuk Implementasi

    People Process Technology


    • Internal • Kebijakan • Penggunaan teknologi
    • Delegasi keamanan • Pengendalian akses • Security tools (firewall, IPS,
    informasi • Kriptografi anti DDoS, dll)
    • Awareness SMKI • Backup • Firewall management
    • Business Continuity Plan • Access control
    • External • Network monitoring
    • Prinsip keamanan • Prosedur • Log management
    informasi dalam project • Pengamanan area • Vulnerability assessment
    management • Penetration test
    • Change management
    • Klausul Kerahasiaan (NDA)
    • Disposal media
    • User access management
    • Asset management
    definisi
    1
     KebijakanKeamananInformasi
    Pernyataandan saranaumumyang disediakansuatuorganisasiuntukmencapai tujuannyayang terkait
    dengan perlindunganterhadapasetorganisasi.
    Ringkas, tingkattinggi, dan tidakpernah menyatakan“bagaimana” mengerjakan tujuantersebut.

     Standard KeamananInformasi
    Kegiatan, tindakan, aturanyang dirancang untukmenghadirkankebijakandengan strukturdukungandan
    arahanspesifikyang diperlukanagar bermaknadan efektif. Bersifatwajib, harusdilaksanakan

     PedomanKeamananInformasi
    Pernyataanlebihumumyang dirancanguntuk mencapaitujuankebijakandengan menyediakansuatu
    framework untuk diimplementasikandalamprosedur.
    Bersifatrekomendasi

     ProsedurKeamamanInformasi
    Menguraikansecaraspesifikbagaimana kebijakan, standardan pedomanyang mendukungsecaraaktual
    akan diimplementasikandalamlingkungan operasional. LebihbaikdibuatdalambentukSOP (Standard
    Operation Procedure)
    Kebijakan, Standar, Pedoman & Prosedur
    1
    • Policy: semua informasi bisnis harus dilindungi
    saat ditransfer
    • Standard: semua informasi sensitif harus
    dienkripsi dengan metode tertentu dan harus
    transfer dicatat
    • Guideline: menjelaskan cara terbaik merekam
    transfer data sensitif & menyediakan template
    untuk mencatat transfer tersebut
    • Procedure: Instruksi langkah demi langkah
    melakukan transfer data terenkripsi dan
    memastikan kepatuhan dengan kebijakan, standar
    & pedoman terkait.
    Alur Implementasi ISO 27K

     Menentukan tujuan direktorat, yang mendukung tujuan


    institusi.
     Menetapkan kebijakan yang berkaitan dengan
    implementasi ISO 27K yang mendukung proses bisnis
    didalam direktorat
     Menurunkan kebijakan yang telah dibuat ke dalam
    Standar, Prosedur, Pedoman, dan Instruksi Kerja.
     Melakukan awareness terhadap seluruh stake holder
    yang terkait dengan implementasi ISO 27K
     Implementasi baik secara bertahap maupun
    keseluruhan terhadap seluruh Standar, Prosedur,
    Pedoman, dan Instruksi Kerja yang telah dibuat.
     Tercapai ISO 27k  Monitoring

    Anda mungkin juga menyukai