Wikipedia

Manajemen keamanan informasi: Perbedaan antara revisi

Jelajahi riwayat secara interaktif
← Revisi sebelumnyaRevisi selanjutnya →
Konten dihapus Konten ditambahkan
VisualTeks wiki
Putri Ameera (bicara | kontrib)
7 suntingan
k menambah manfaat dan faktor penerapan SMKI
Putri Ameera (bicara | kontrib)
7 suntingan
k tambahan cakupan SMKI
Baris 22:
# Adanya sistem pengukuran yang digunakan untuk mengevaluasi kinerja dalam manajemen keamanan informasi dan ''feedback'' saran untuk perbaikan.
# Membangun program ''awareness'', pelatihan, dan pendidikan keamanan informasi yang efektif, lalu menginformasikan kepada semua karyawan dan pihak terkait lainnya mengenai kewajiban keamanan informasi mereka yang ditetapkan dalam kebijakan keamanan informasi, standar, dan sebagainya, serta memotivasi mereka untuk bertindak sesuai dengan program tersebut.
 
== Rumpun (''Family'') Standar dalam SMKI ==
Dalam [https://trustmandiri.com/iso-iec-27001-sebagai-standar-keamanan-informasi/ sistem manajemen keamanan informasi] terdapat beberapa standar yang mengatur, yaitu:
 
'''<big>a.</big>''' '''ISO/IEC 27000'''
 
Cakupan standar ini:
 
* Gambaran umum tentang rumpun standar SMKI
 
* Pengenalan kepada Sistem Manajemen Keamanan Informasi
* Istilah dan definisi yang digunakan di seluruh rangkaian standar SMKI
 
'''Tujuan:''' Standar ini menjelaskan dasar-dasar sistem manajemen [[keamanan informasi]], yang menjadi subjek dari rangkaian standar SMKI dan mendefinisikan istilah-istilah terkait.
 
 
<big>'''b.'''</big> '''ISO/IEC 27001'''
 
Cakupan standar ini:
 
Menetapkan persyaratan untuk membangun, menerapkan, mengoperasikan, mengawasi, meninjau, memelihara, dan meningkatkan sistem manajemen keamanan informasi (SMKI) yang diformalkan dalam konteks risiko bisnis organisasi secara keseluruhan. Standar ini menetapkan persyaratan untuk penerapan pengendalian keamanan informasi yang disesuaikan dengan kebutuhan masing-masing organisasi atau perusahaan. Standar ini dapat digunakan oleh semua organisasi, terlepas dari jenis, ukuran dan sifatnya.
 
'''Tujuan:'''
 
[[ISO/IEC 27001]] memberikan persyaratan normatif untuk pengembangan dan pengoperasian SMKI, termasuk seperangkat kontrol untuk pengendalian dan mitigasi risiko yang terkait dengan aset informasi yang ingin dilindungi oleh organisasi dengan mengoperasikan SMKI. Organisasi yang mengoperasikan SMKI dapat diaudit dan disertifikasi kesesuaiannya.
 
== Pranala luar ==
Diperoleh dari "https://wiki-indonesia.club/wiki/Manajemen_keamanan_informasi"