admin

You are here:
cara mencegah malware
Hati-Hati Malware, Begini Cara Mencegahnya!

Baru-baru ini, BSSN telah mengidentifikasi tiga malware yang berbahaya dan dapat mengambil informasi pribadi melalui perangkat yang terinfeksi. Salah satu dari ketiga malware tersebut menyebar melalui phising atau social engineering di dalam chat WhatsApp, seperti yang dilakukan undanganpernikahan.apk. Penyebaran malware tersebut mencoba mengecoh penggunanya agar mengunduh dokumen palsu dengan tujuan meretas perangkat pribadi. Tiga jenis malware…

Read article
pusat data nasional ransomware
Ransomware Serang Pusat Data Nasional! Langkah-Langkah Konsultasi ISO 27001 yang Efektif

Pusat Data Nasional (PDN) terkena gangguan akibat serangan ransomware. Menteri Komunikasi dan Informatika menyatakan bahwa adanya permintaan uang tebusan sebesar 8 juta rupiah dari peretas. Serangan siber ini terjadi di Pusat Data Nasional sementara yang berlokasi di Surabaya, Jawa Timur. Insiden pusat data ini termasuk dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah…

Read article
11 kontrol baru annex a iso 27001:2022
11 Kontrol Baru Annex A ISO 27001:2022

Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001 adalah standar internasional untuk keamanan informasi yang memiliki kerangka kerja terstruktur dan menjadi pedoman efektif untuk menerapkan strategi keamanan informasi. Kerangka kerja ISO 27001:2022 mengharuskan organisasi untuk mengidentifikasi risiko keamanan informasi dan memilih kontrol yang tepat untuk mengatasinya. Kontrol yang dimaksud adalah Lampiran Annex A yang terdiri dari…

Read article
technological control iso 27001
34 Technological Controls ISO 27001:2022

ISO 27001 adalah standar internasional yang menguraikan kerangka kerja untuk SIstem Manajemen Keamanan Informasi (SMKI). Standar ini menyediakan pendekatan sistematis untuk menetapkan kontrol keamanan informasi untuk mengelola risiko yang berlaku pada organisasi. Standar ini memberikan panduan mengenai penerapan kontrol keamanan untuk melindungi aset informasi termasuk sumber daya, proses bisnis dan teknologi. Annex A dalam ISO …

Read article
kontrol fisik iso 27001
Mengenal 14 Kontrol Fisik ISO 27001:2022

ISO 27001 merupakan standar internasional yang diimplementasikan untuk membangun ISMS (Information Security Management System). Standar ini memiliki daftar kontrol yang perlu dipertimbangkan untuk mengatasi risiko keamanan informasi. Daftar tersebut didefinisikan dalam Annex A ISO 27001. Annex A dilengkapi dengan panduan tentang bagaimana kontrol dapat diterapkan di organisasi. Dalam hal menentukan kontrol bergantung pada ruang lingkup…

Read article
8 people control dalam iso 27001:2022
8 People Control dalam ISO 27001:2022

ISO 27001:2022 merupakan standar internasional untuk sistem menajamen keamanan informasi atau Information Security Management System (ISMS). Standar ISO 27001 memiliki berbagai macam versi pembaruan, sebelumnya ISO 27001 diperbaru pada tahun 2013 (ISO 27001:2013). Lalu, pada oktober tahun 2022, ISO 27001 kembali mengalami pembaruan menjadi ISO 27001:2022. Pembaruan ini bertujuan agar lebih relevan dengan perkembangan teknologi…

Read article
cara melindungi keamanan data nasabah
Urgensi Sertifikasi ISO 27001: Melindungi Keamanan Data Nasabah

Dalam era digital yang semakin maju, data telah menjadi salah satu aset paling berharga bagi perusahaan, terutama dalam industri keuangan. Dengan semakin meningkatnya ancaman siber dan risiko keamanan informasi, penting bagi institusi keuangan untuk memastikan bahwa data nasabah mereka terlindungi dengan baik. Salah satu langkah penting yang dapat diambil adalah dengan memperoleh sertifikasi ISO 27001,…

Read article
apa itu statement of applicability
Apa itu Statement Of Applicability (SoA) dalam ISO 27001?

Statement of Applicability (SoA) adalah dokumen yang merinci kontrol keamanan informasi yang relevan yang diterapkan dalam sebuah organisasi sesuai dengan persyaratan standar ISO 27001. Dokumen ini mencakup penilaian risiko, keputusan tentang kontrol yang diterapkan, dan alasan di balik penerapan atau pengecualian dari kontrol tertentu. SoA memberikan gambaran menyeluruh tentang bagaimana organisasi mengelola risiko keamanan informasi…

Read article
ancaman cyber security
Waspada Ancaman Cyber Security dan Solusinya

Cyber Security berasal dari dua kata dalam bahasa inggris yaitu cyber yang artinya dunia maya, dan security yang artinya keamanan. Cyber Security adalah bentuk perlindungan terhadap sistem yang terhubung ke internet. Sistem ini termasuk perangkat keras, perangkat lunak dan data pribadi yang kamu miliki. Baca juga: 8 Tips Meningkatkan Keamanan Siber Strategi cyber security yang…

Read article
manajemen layanan ti
Ini Perbedaan ISO 20000 dan ITIL Manajemen Layanan TI

Dalam era kemajuan teknologi digital yang terus berkembang, manajemen layanan teknologi informasi (TI) atau ISO 20000 adalah kunci untuk memastikan kelancaran dan efisiensi operasional di berbagai organisasi. Standar ini sangat penting untuk mengatur praktik terbaik dalam pengelolaan TI. ISO 20000 dan ITIL (Information Technology Infrastructure Library) adalah dua standar yang bertujuan untuk optimalisasi manajemen layanan…

Read article