Scribd Logo
Upload

Welcome to Scribd!

  • Paparan Materi Penerapan ISO 27001 SMKI DCO DCN GSIT BCA OJK Seminar Nasional Kearsipan 5 Desember 2017 PDF

    Uploaded by

    Iksal Yanuarsyah
    5 views20 pages

    Original Title

    7.-Paparan-Materi-penerapan-ISO-27001-SMKI-DCO-DCN-GSIT-BCA-OJK-Seminar-Nasional-Kearsipan-5-Desember-2017.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views20 pages

    Paparan Materi Penerapan ISO 27001 SMKI DCO DCN GSIT BCA OJK Seminar Nasional Kearsipan 5 Desember 2017 PDF

    Uploaded by

    Iksal Yanuarsyah

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    Penerapan ISO 27001:2013

    Sistem Manajemen Keamanan Informasi


    DCN & DCO GSIT BCA

    5 Desember 2017
    Agenda

    Overview ISO 27001:2013

    Latar Belakang Penerapan SMKI

    Penerapan & Strategi Implementasi SMKI

    Manfaat Penerapan SMKI

    Proses Sertifikasi ISO 27001:2013


    Overview ISO 27001:2013

    Standard Internasional
    Sistem Manajemen Keamanan Informasi (SMKI)
    “Pengelolaan keamanan informasi yang mencakup aspek CIA”

    Confidentiality Integrity Availability


    Overview ISO 27001:2013

    SIKLUS PDCA & KLAUSUL ISO 27001:2013 Sumber PAS 99:2012 & ISO 27001:2013
    Overview ISO 27001:2013

    ISO 27001
    Annex A

    ISO 27001 Annex A merupakan


    bagian dari sistem manajemen yang
    menjelaskan implementasi kontrol
    keamanan informasi sebagai proses
    kontrol mitigasi risiko

    KONTROL KEAMANAN INFORMASI PADA ANNEX A ISO 27001:2013


    Overview ISO 27001:2013

    Statement of Applicability (SoA)

    Dokumentasi Analisis Kontrol Implementasi SMKI

    Pernyataan Kontrol terhadap Annex A ISO 27001:2013

    14 Domain & 114 Kontrol Pengamanan Informasi


    Latar Belakang Penerapan SMKI

    Kebutuhan perusahaan menyongsong era


    pasar bebas

    Sejalan dengan regulasi / peraturan

    Kebutuhan stakeholder untuk standarisasi


    proses TI

    Pengakuan internasional terkait standar


    keamanan informasi
    Penerapan & Strategi Implementasi SMKI

    Mulai dari Unit Kritikal


    • Implementasi pada Data Center Network (DCN)
    dan Data Center Operation (DCO)

    Komitmen Manajemen
    • Dukungan Direksi dan Manajemen BCA

    Melibatkan Seluruh Personil


    • Tim ISO
    • Koordinator pelaksanaan kontrol keamanan
    Penerapan & Strategi Implementasi SMKI

    Langkah Pertama

     Bentuk Struktur Organisasi SMKI

     Buat Kebijakan dan Prosedur

     Awareness Keamanan Informasi

     Susun Profil Risiko TI


    Penerapan & Strategi Implementasi SMKI

    Fokus Sistem Pengamanan Informasi

    Staf Organisasi 1

    Teknologi Digunakan 2

    Proses Bisnis 3
    Penerapan & Strategi Implementasi SMKI

    Bentuk implementasi SMKI berdasarkan kontrol ISO 27001


    People Process Technology

    INTERNAL : KEBIJAKAN : PENGGUNAAN TEKNOLOGI :


    • Delegasi Keamanan • Pengendalian Akses • Tools security (firewall, IPS, DDoS)
    Informasi • Kriptografi • Firewall management
    • Awareness SMKI • Backup • Access control
    • BCP • Network monitoring
    • Log management
    • Vulnerability assessment
    PIHAK KETIGA : PROSEDUR : • Penetration Test
    • Prinsip Keamanan • Pengamanan area
    Informasi Manajemen • Change management
    Proyek • Disposal media
    • Klausul Kerahasiaan / • User access management
    NDA • Asset management
    Penerapan & Strategi Implementasi SMKI

    Key Success Factor

    • Management support

    • Komitmen seluruh personil

    • Sosialisasi SMKI

    • Continuous Improvement
    Manfaat Penerapan SMKI

    Sistem Manajemen Keamanan Informasi

    Meningkatkan reputasi perusahaan

    Meningkatkan kepercayaan nasabah

    Pengelolaan insiden lebih baik

    Peningkatan kualitas layanan

    Perbaikan response time

    Perubahan proses Reaktif menjadi Proaktif

    Continuous improvement

    Mendukung proses bisnis


    Proses Sertifikasi ISO 27001:2013

    Audit Sertifikasi
    Project Kick-Off SMKI
    & Perencanaan Stage 1 & 2
    Sosialisasi Dokumen
    Jadwal Implementasi
    & Awareness SMKI
    Pengembangan
    Dokumen SMKI Internal Audit
    SMKI

    Mei Juni Oktober


    Perencanaan
    Surveillance Audit
    April SMKI
    September
    tahun 2017

    Kick-Off
    Inisiasi Program, Implementasi Tinjauan
    Persiapan Budget, SMKI Manajemen
    Penetapan Konsultan
    & Badan Sertifikasi Evaluasi & Monitoring
    Implementasi SMKI
    Gap Analysis
    & Risk Assessment

    Roadmap Sertifikasi ISO 27001:2013 di GSIT BCA tahun 2016


    Proses Sertifikasi - Persiapan

    Training

    Pengembangan
    Dokumen
    Proses Sertifikasi - Implementasi

    Human Resource Physical & Information Security


    Access Control
    Security Environmental Security Continuity
    & Incident Management

    Asset Management Logging & Monitoring Legal & Compliance Cryptography


    Risk Assessment

    Analisa terhadap risiko keamanan informasi


    baik risiko internal maupun external
    17
    Contoh Risk Assessment

    Capacity Planning

    Redundant Link Komunikasi

    Gangguan Jaringan Internet


    Proses Sertifikasi - Audit

    Internal External

    (Badan Sertifikasi ISO)


    Terima Kasih

    You might also like