Implementasi Information Security Risk Treatment ISO 27001
Analisa risiko keamanan informasi tidak terlepas dari penilaian risiko (risk assessment) dan penanganan risiko (risk treatment). Risiko yang dimaksud ISO 27001 adalah risiko negatif dan risiko positif (peluang). Pemanfaatan dan pemahaman terhadap kedua jenis risiko ini dapat memaksimalkan potensi perusahaan dalam pencapaian tujuan organisasi. Dalam implementasi ISO 27001, penilaian risiko merupakan bagian penting yang tidak…
Read article