Manajemen risiko keamanan informasi merupakan proses pengelolaan risiko yang terkait dengan penggunaan teknologi informasi. Dimana dibutuhkan perusahaan untuk mengidentifikasi dan mengevaluasi risiko terhadap kerahasiaan, integritas, dan ketersediaan aset informasi yang dimiliki agar dapat meminimalkan potensi terjadinya dampak risiko bisnis. Terdapat beberapa kerangka kerja yang dapat digunakan untuk mengelola risiko keamanan informasi secara khusus, salah satunya […]
Apa itu ISO 27002? ISO 27000 series adalah standar yang mendukung keseluruhan implementasi sistem manajemen keamanan informasi (Information Security Management Systems). Standar ini dirancang dan dipublikasikan oleh ISO (International Organization for Standarization) dan IEC (International Electrotechnical Commission). Seiring dengan teknologi yang terus berkembang, standar ini juga terus dikembangkan untuk mengatasi perubahan persyaratan keamanan informasi di […]