admin - Kualita Konsultan

Proses Internal Audit ISO 27001 Beserta Checklistnya!

ISO 27001 merupakan standar untuk sistem manajemen keamanan informasi dengan beberapa proses yang diterapkan perusahaan untuk mengelola teknik pemilihan dan penerapan langkah-langkah keamanan informasi. Dalam proses implementasinya sangat penting bagi perusahaan untuk melakukan evaluasi melalui internal audit. Proses ini juga merupakan persiapan organisasi sebelum akhirnya melaksanakan audit sertifikasi oleh pihak eksternal atau dikenal juga audit […]

Apa itu Serangan DDoS? Ini Cara Mengatasi agar Website Aman

Serangan DDoS (Distributed Denial of Service) adalah jenis serangan cyber yang dilakukan dengan cara mengirim fake traffic atau lalu lintas palsu ke suatu sistem atau server secara terus menerus. Akibatnya, server tersebut tidak bisa mengatur seluruh traffic sehingga menyebabkan down. Biasanya serangan ini mengarah ke jaringan, layanan online hingga website dengan tujuan agar server tidak […]

Penetration Testing (PenTesting) vs Red Teaming

Apa itu penetration testing? Penetration testing merupakan metode untuk mengevaluasi sistem keamanan perangkat dengan cara menstimulasikan serangan siber secara nyata. Metode ini dilakukan oleh seorang ahli di bidangnya yang disebut dengan pentester. Dalam prosesnya, pentester akan menemukan kerentanan dalam sistem keamanan. Jika kerentanan tersebut sudah ditemukan, pentester akan memasuki celah untuk mendapatkan akses kedalam sistem. […]

Mengapa Vulnerability Assessment Penting bagi Bisnis?

Vulnerability assessment adalah proses untuk meningkatkan keamanan data bisnis suatu perusahaan. Tujuannya adalah untuk mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat kerentanan pada sistem keamanan yang ada pada ekosistem informasi teknologi. Hasil dari Vulnerability Assessment akan memberikan informasi terkait kelemahan atau celah yang mungkin bisa ditembus oleh pihak tidak bertanggung jawab. Mengapa Vulnerability Assessment Penting? Keberadaan ancaman […]

Pengawasan dan Pengukuran Kinerja berdasarkan ISO 9001

ISO 9001:2015 merupakan salah satu sistem dasar yang mengatur tentang standar mutu atau kualitas. Sistem ini dirancang untuk membantu perusahaan menyediakan produk atau jasa yang berkualitas dan sesuai dengan kebutuhan konsumennya. Sehingga penerapan sistem manajemen mutu berdasarkan ISO 9001:2015 bahkan sertifikasinya sangat direkomendasikan bagi perusahaan. Sistem manajemen sebuah perusahaan akan mempengaruhi standar dan kualitas produk […]

Memahami ISO 37001 Klausul 8: Operasi

ISO 37001 adalah standar sistem manajemen yang diterbitkan oleh International Organization for Standardization sebagai standar untuk Sistem Manajemen Anti Penyuapan atau Anti-Bribery Management System. Standar ini menetapkan persyaratan yang diperlukan untuk perencanaan, pembentukan, penerapan, evaluasi dan perbaikan berkesinambungan dari sistem manajemen anti penyuapan. Persyaratan ISO 37001:2016 sudah menerapkan High Level Structure (HLS), sehingga akan mudah […]

Kualifikasi dan Klasifikasi Badan Usaha Jasa Konstruksi

Jasa konstruksi adalah layanan jasa pelaksanaan pekerjaan konstruksi yang mencakup kegiatan perencanaan, pembangunan, dan pengawasan. Sebagaimana telah diatur dalam UU No. 22 Tahun 2022 tentang Peraturan Pelaksana UU No. 2 Tahun 2017 tentang jasa konstruksi bahwa konstruksi adalah rangkaian kegiatan untuk mewujudkan, memelihara, menghancurkan bangunan yang sebagian dan/atau seluruhnya menyatu dengan tanah atau tempat kedudukannya […]

Jenis-Jenis Standar Keamanan Informasi ISO 27000

Kebutuhan akan informasi yang ditunjang dengan penggunaan internet connection telah menjadi kebutuhan primer manusia di era globalisasi dan industri 4.0. Namun, sebagai konsekuensinya kerahasiaan dan keamanan informasi harus dipertaruhkan baik pada individu maupun organisasi. Masalah keamanan informasi seringkali kurang mendapatkan perhatian dari para stakeholder dan pengelolanya. Ketika sudah terjadi ancaman yang menimbulkan kerugian pribadi maupun […]

ISO 27799:2016 UNTUK SEKTOR KESEHATAN

ISO 27799:2016 merupakan standar keamanan informasi organisasi dan praktik manajemen keamanan informasi termasuk pemilihan, penerapan, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi. Standar ini membahas tentang implementasi untuk kontrol yang dijelaskan dalam ISO 27002 dan melengkapinya jika diperlukan, sehingga dapat digunakan secara efektif untuk mengelola keamanan informasi kesehatan. Area keamanan informasi yang […]

Apakah Penetration Testing Wajib dalam ISO 27001?

Apa itu Penetration Testing? Penetration testing merupakan cara dalam mengevaluasi sistem keamanan perangkat dengan mensimulasikan serangan siber secara nyata. Metode ini dilakukan oleh orang yang disebut dengan Pentester. Tujuan penetration testing adalah untuk mengidentifikasi kerentanan serta celah keamanan pada sistem informasi dan memberikan rekomendasi untuk memperbaikinya. . Baca juga: Peran Analisa Risiko Keamanan Informasi ISO […]

All posts by admin