Annex 16 ISO 27001:2013 - Manajemen Insiden

A16 - Manajemen Insiden

Insiden yang dimaksud pada pengendalian ini adalah segala sesuatu yang berhubungan dengan keamanan informasi. Karena sifatnya insiden / kejadian dan kita sama mengetahui bahwa ada kejadian yang dianggap penting atau pun yang tidak penting. 

Dengan demikian anda disarankan untuk membuat klasifikasi atas insiden tersebut. Pembagian klasifikasi tidak ada panduannya dalam persyaratan sehingga bagaimanapun klasifikasi yang anda buat, tidak akan menjadi masalah.

Jenis insiden yang dapat dipertimbangkan adalah 

a) kontrol keamanan yang tidak efektif;  

b) pelanggaran integritas informasi, kerahasiaan atau ketersediaan (CIA);  

c) kesalahan manusia;  

d) ketidaksesuaian dengan kebijakan atau pedoman;  

e) pelanggaran pengaturan keamanan fisik;  

f) perubahan sistem yang tidak terkendali;  

g) kerusakan perangkat lunak atau perangkat keras;  

h) pelanggaran akses.

A.16.1 Management of information security incidents and improvements
Objective: To ensure a consistent and effective approach to the management of information security incidents, including communication on security events and weaknesses.
A.16.1.1 Responsibilities and procedures

Control
Management responsibilities and procedures shall be established to ensure a quick, effective and orderly response to information security incidents.

A.16.1.2 Reporting information security events
Control

Information security events shall be reported through appropriate management channels as quickly as possible.

A.16.1.3 Reporting information security weaknesses
Control

Employees and contractors using the organization’s information systems and services shall be required to note and report any observed or suspected information security weaknesses in systems or services.

A.16.1.4 Assessment of and decision on information security events
Control

Information security events shall be assessed and it shall be decided if they are to be classified as information security incidents.

A.16.1.5 Response to information security incidents
Control

Information security incidents shall be responded to in accordance with the documented procedures.

A.16.1.6 Learning from information security incidents
Control

Knowledge gained from analysing and resolving information security incidents shall be used to reduce the likelihood or impact of future incidents.

A.16.1.7 Collection of evidence

Control
The organization shall define and apply procedures for the identification, collection, acquisition and preservation of information, which can serve as evidence.

Anda bisa melakukan mempertimbangkan klasufukasi insiden sesuai dengan manajemen risiko yang anda buat. Atau bahkan anda bisa juga membuatnya lebih sederhana seperti 

• Insiden  ringan 
• insiden sedang
  
• insiden berat 

Tentunya anda harus memberikan deskripsi yang jelas, mana yang disebut insiden ringan, sedang atau berat. Hal ini dimaksudkan untuk memperjelas tindakan apa yang harus dilakukan saat terjadi insiden.

Hal yang harus anda deskripsikan dalam prosedur yang dibuat adalah 

1. Tingkatan insiden sehingga bisa ditentukan tingkan tindakan indisipliner sesuai A.7.3 

2. Penanggung jawab terhadap laporan insiden 

3. Pelaksanaan proses penanggulangan insiden 

4. Hasil tinjauan insiden nanti menjadi bahan untuk sosialisasi keamanan informasi sesuai dengan klausul 7.3 serta annex A.7.2  

5. bukti otentik atas respons yang dilakukan menjadi hal yang paling dicari dalam pembuktian pengendalian ini 

Sangat disarankan anda mempunyai app khusus untuk memberikan laporan atas insiden keamanan informasi yang bs diakses oleh semua karyawan. Dengan aplikasi tsb maka bukti2 perbaikan atas insiden dapat di dokumentasikan dengan baik . Aplikasi ini juga bs bersamaan dengan permintaan perbaikan peralatan sesuai dengan Annex 8 Manajemen Aset

 

Silahkan menghubungi kami untuk bertanya - tanya tentang konsultasi dan sertifikasi ISO 27001:2013 di perusahaan anda dengan klik WhatsApp kami