Mohon maaf bila ternyata sudah lama sekali saya tidak menulis di blog ini. terakhir menulis di series ISO 9001:2015 yang ternyata kepotong dengan kesibukan. Bagaimana pun itu adalah hutang saya pribadi sehingga saya berjanji untuk meneruskan tulisan tersebut meskipun nanti akan terasa basi. Tapi semoga tetap berguna bagi yang membaca :)
Kali ini kita akan membahas tentang ISO 27001:2013 Sistem Manajemen Keamanan Informasi. Sebuah standar yang mendapatkan keistimewaan di Indonesia karena menjadi persyaratan di kementrian kominfo untuk beberapa perijinan. meskipun kita tahu bahwa Badan Siber dan Sandi Negara mempunyai indeks KAMI sebagai metode penilaian keamanan informasi.
Seperti yang kita ketahui, ketentuan High Level Structure juga ada di standar ISO 27001:2013 ini dengan menggunakan 10 klausul standar dengan hanya 7 klausul yang mengandung persyaratan yang dimulai dari klausul 4 hingga klausul 10
Berikut persyaratan klausul ISO 27001:2013 sebagaimana persyaratan standar ISO lainnya
Sedikit berbeda dengan standar ISO lainnya, ISO 27001:2013 menambahkan lampiran (annex) pada standarnya yang berguna untuk mengendalikan semua risiko dalam melaksanakan manajemen keamanan informasi. Judul lannex tersebut adalah Referensi Sasaran Kendali dan Pengendaliannya
Annex tersebut terdiri dari :
- A5 : Kebijakan Keamanan Informasi
- A6 : Organisasi Keamanan Informasi
- A7 : Keamanan Sumber Daya Manusia
- A8 : Manajemen Aset
- A9 : Kendali Akses
- A10 : Kriptografi
- A11 : Keamanan fisik dan lingkungan
- A12 : Keamanan Operasi
- A13 : Keamanan Komunikasi
- A14 : Akuisisi, pengembangan dan perawatan sistem
- A15 : Hubungan Pemasok
- A16 : Manajemen Insiden Keamanan Informasi
- A17 : Manajemen keberlangsungan bisnis
- A18 : Kepatuhan
0 comments