ISO 27001:2013

Konsultasi ISO 27001

Kebijakan mobile device dan teleworking

Kita akan membahas bagaimana membuat kebijakan keamanan informasi terkait mobile device dan teleworking sesuai dengan bagian kedua dari pengendalian yang kita temui di annex 6 ISO 27001:2013. Yang perlu kita pahami bahwa kebijakan pada level pengendalian ini tidak ada aturan yang menjadi mandatori. Kebijakan kita buat dengan penyesuaian pada kondisi yang ada di perusahaan. oh …

Kebijakan mobile device dan teleworking Read More »

Konsultasi ISO 27001

Kebijakan Keamanan Informasi

Mari memulai episode untuk Annex ISO 27001 ini dari yang annex nomor 5 Kebijakan Keamanan Informasi. Eh inget lagi yah, kenapa mulainya A5 hayo? kenapa bukan A1? Jadi memang annex ini model dokumennya mengikuti pola klausul di ISO.  Pada ISO klausul 1-3 adalah klausul yang tidak mempunyai persyaratan karena hanya berisi panduan untuk informasi sedangkan …

Kebijakan Keamanan Informasi Read More »

Konsultan ISO 27001

Kesadaran dan Komunikasi ISO 27001

Pada tulisan ini kita membahas 2 sub klausul yang ada di klausul 7 ISO 27001:2013 yaitu Klausul 7.3 : Kesadaran dan klausul 7.4 komunikasi. Klausul 7.3 Kesadaran ISO 27001 Kata awareness dalam bahasa inggris, klo kita terjemahkan jadi kesadaran kayaknya kurang pas. Gw malah lebih suka kata betawi “ngeh” kayaknya lebih ngerasa pas tapi jadi lucu …

Kesadaran dan Komunikasi ISO 27001 Read More »

Scroll to Top