cyber security strategi bisnis

Jadikan Cyber Security Sebagai Strategi Bisnis dalam Menghadapi Pencurian Data

Keamanan SIberLeave a comment

Keamanan siber atau cyber security menjadi salah satu cara yang lebih dibutuhkan daripada aplikasi pelengkap di dalam strategi bisnis. Hal ini dikarenakan maraknya kejahatan siber terjadi di Indonesia, khususnya kasus pencurian data dalam bentuk ransomware. Kejahatan siber biasanya menyerang aplikasi atau data penting lalu meminta enskripsi dan tebusan agar password enskripsi dikembalikan. Kasus ransomware ini…

Details
cara mencegah malware

Hati-Hati Malware, Begini Cara Mencegahnya!

UncategorizedLeave a comment

Baru-baru ini, BSSN telah mengidentifikasi tiga malware yang berbahaya dan dapat mengambil informasi pribadi melalui perangkat yang terinfeksi. Salah satu dari ketiga malware tersebut menyebar melalui phising atau social engineering di dalam chat WhatsApp, seperti yang dilakukan undanganpernikahan.apk. Penyebaran malware tersebut mencoba mengecoh penggunanya agar mengunduh dokumen palsu dengan tujuan meretas perangkat pribadi. Tiga jenis malware…

Details
pusat data nasional ransomware

Ransomware Serang Pusat Data Nasional! Langkah-Langkah Konsultasi ISO 27001 yang Efektif

ISO 27001Leave a comment

Pusat Data Nasional (PDN) terkena gangguan akibat serangan ransomware. Menteri Komunikasi dan Informatika menyatakan bahwa adanya permintaan uang tebusan sebesar 8 juta rupiah dari peretas. Serangan siber ini terjadi di Pusat Data Nasional sementara yang berlokasi di Surabaya, Jawa Timur. Insiden pusat data ini termasuk dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah…

Details
11 kontrol baru annex a iso 27001:2022

11 Kontrol Baru Annex A ISO 27001:2022

ISO 27001Leave a comment

Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001 adalah standar internasional untuk keamanan informasi yang memiliki kerangka kerja terstruktur dan menjadi pedoman efektif untuk menerapkan strategi keamanan informasi. Kerangka kerja ISO 27001:2022 mengharuskan organisasi untuk mengidentifikasi risiko keamanan informasi dan memilih kontrol yang tepat untuk mengatasinya. Kontrol yang dimaksud adalah Lampiran Annex A yang terdiri dari…

Details
technological control iso 27001

34 Technological Controls ISO 27001:2022

ISO 27001Leave a comment

ISO 27001 adalah standar internasional yang menguraikan kerangka kerja untuk SIstem Manajemen Keamanan Informasi (SMKI). Standar ini menyediakan pendekatan sistematis untuk menetapkan kontrol keamanan informasi untuk mengelola risiko yang berlaku pada organisasi. Standar ini memberikan panduan mengenai penerapan kontrol keamanan untuk melindungi aset informasi termasuk sumber daya, proses bisnis dan teknologi. Annex A dalam ISO …

Details
kontrol fisik iso 27001

Mengenal 14 Kontrol Fisik ISO 27001:2022

ISO 27001Leave a comment

ISO 27001 merupakan standar internasional yang diimplementasikan untuk membangun ISMS (Information Security Management System). Standar ini memiliki daftar kontrol yang perlu dipertimbangkan untuk mengatasi risiko keamanan informasi. Daftar tersebut didefinisikan dalam Annex A ISO 27001. Annex A dilengkapi dengan panduan tentang bagaimana kontrol dapat diterapkan di organisasi. Dalam hal menentukan kontrol bergantung pada ruang lingkup…

Details
37 jenis kontrol organisasi pada iso 27001:2022

Kenali 37 Jenis Kontrol Organisasi pada ISO 27001:2022

UncategorizedLeave a comment

ISO 27001 merupakan standar internasional untuk menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management System (ISMS). Dengan menerapkan ISO 27001 dapat membantu organisasi membangun dan memelihara sistem manajemen keamanan informasinya secara konsisten. Annex A merupakan daftar kontrol pada lampiran standar ISO 27001 yang harus dipertimbangkan untuk diterapkan oleh bisnis untuk mengatasi…

Details
8 people control dalam iso 27001:2022

8 People Control dalam ISO 27001:2022

ISO 27001Leave a comment

ISO 27001:2022 merupakan standar internasional untuk sistem menajamen keamanan informasi atau Information Security Management System (ISMS). Standar ISO 27001 memiliki berbagai macam versi pembaruan, sebelumnya ISO 27001 diperbaru pada tahun 2013 (ISO 27001:2013). Lalu, pada oktober tahun 2022, ISO 27001 kembali mengalami pembaruan menjadi ISO 27001:2022. Pembaruan ini bertujuan agar lebih relevan dengan perkembangan teknologi…

Details
cara melindungi keamanan data nasabah

Urgensi Sertifikasi ISO 27001: Melindungi Keamanan Data Nasabah

ISO 27001Leave a comment

Dalam era digital yang semakin maju, data telah menjadi salah satu aset paling berharga bagi perusahaan, terutama dalam industri keuangan. Dengan semakin meningkatnya ancaman siber dan risiko keamanan informasi, penting bagi institusi keuangan untuk memastikan bahwa data nasabah mereka terlindungi dengan baik. Salah satu langkah penting yang dapat diambil adalah dengan memperoleh sertifikasi ISO 27001,…

Details
apa itu statement of applicability

Apa itu Statement Of Applicability (SoA) dalam ISO 27001?

ISO 27001Leave a comment

Statement of Applicability (SoA) adalah dokumen yang merinci kontrol keamanan informasi yang relevan yang diterapkan dalam sebuah organisasi sesuai dengan persyaratan standar ISO 27001. Dokumen ini mencakup penilaian risiko, keputusan tentang kontrol yang diterapkan, dan alasan di balik penerapan atau pengecualian dari kontrol tertentu. SoA memberikan gambaran menyeluruh tentang bagaimana organisasi mengelola risiko keamanan informasi…

Details