ISO 27035 Manajemen Insiden Keamanan informasi Apa itu Manajemen Insiden? Insiden adalah serangkaian peristiwa keamanan informasi tidak terduga yang memiliki probabilitas dalam mempengaruhi operasional bisnis dan mengancam keamanan informasi. Sedangkan manajemen insiden adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Tujuannya untuk mengembalikan kondisi layanan TI ke keadaan normal secepat mungkin dengan meminimalkan dampak yang […]
Apa itu ISO/IEC 27001? Standar ISO 27001 adalah standar internasional dengan persyaratan dan spesifikasi penerapan sistem manajemen keamanan informasi. Diterbitkan oleh International Organization for Standardization (ISO) pada 2005 dan diperbarui tahun 2013 sebagai ISO/IEC 27001:2013. Standar tersebut berisi panduan Information Security Management System (ISMS) yang mencakup kebijakan, prosedur, serta kontrol lainnya, dalam upaya mengelola dan […]