Saat ini informasi menjadi aset yang tidak ternilai harganya (intangible), bahkan seringkali lebih mahal dari aset fisik (tangible). Informasi dapat dianggap aset bernilai apabila terjamin unsur kerahasiaan, keutuhan dan ketersediaannya. Seiring dengan semakin tinggi kebutuhan terhadap informasi , ternyata banyak aspek yang dapat membahayakan dalam pengelolaan informasi, yaitu pencurian, kerusakan, dan keutuhannya.
Tiga prinsip keamanan informasi sering disebut CIA (Confidentiality, Integrity, Availability) triad.Ketiga hal tersebut merupakan prinsip dasar dan paling penting dalam keamanan informasi. Ketika kita ingin membangun sebuah sistem yang aman, ketiga hal tersebutlah yang dijadikan sebagai acuan yang harus dicapai dan dilindungi.
- Confidentiality yaitu kerahasian informasi yang dimiliki pada sistem/database,terjaga dari pihak yang tidak berkepentingan untuk dapat melihat/mengaksesnya. Atau dengan kata lain, hanya pihak yang berhak yang dapat mengakses informasi tersebut.
- Integrity adalah data yang dimiliki oleh suatu organisasi tidak berubah dari aslinya oleh pihak yang tidak berhak, sehingga konsistensi, akurasi, dan validitas data tersebut masih terjaga. Dengan kata lain, integrity mencoba memastikan data yang disimpan benar adanya..
- Availability adalah memastikan sumber daya yang ada di dalam organisasi siap selalu untuk diakses kapanpun oleh user/application/sistem yang berhak dan membutuhkannya. aspek availability dari sistem juga bisa terhambat diakibatkan karena faktor kesengajaan dan faktor accidental (kecelakaan).
Salah satu framework dalam mewujudkan keamanan informasi adalah ISO 27001 (Information Security Management System) yang telah diadopsi oleh berbagai organisasi dan atau perusahaan sekaligus diakui di seluruh dunia.
ISO 27001 merupakan standar internasional yang diterbitkan oleh International Organization for Standardization (IOS) untuk sistem manajemen keamanan informasi. Standar internasional ISO 27001 diterbitkan pertama kali pada tahun 2005 dan mengalami dan mengalami revisi pada tahun 2013.
Sasaran Program
- Memahami prinsip manajemen keamanan informasi yang menjadi dasar standar ISO 27001:2013
- Memahami persyaratan-persyaratan standar ISO 27001:2013 secara rinci
- Mampu merencanakan dan mengembangkan Dokumentasi sistem manajemen keamanan informasi ISO 27001:2013
- Memahami Langkah-langkah dan strategi penerapan ISO 27001:2013
- Memahami konsep penerapan risk based thinking dalam ISO 27001:2013 dan kontrolnya dalam Annex A
Garis Besar Program
- 8 Prinsip Manajemen keamanan informasi :
- Kerahasiaan
- Integritas
- Ketersediaan
- Privacy
- Identifikasi
- Authentication
- Authorization
- Accountability
- Interpretasi persyaratan ISO 27001:2013
- Sistem Manajemen keamanan informasi
- Tanggung Jawab Manajemen
- Risk based thinking dan pengontrolannya dalam penerapan ISO 27001:2013
- Manajemen Sumber Daya
- Operasional harian terkait keamanan informasi
- Pengukuran, Analisa dan Peningkatan terkait keamanan informasi
- Perencanaan dan Pengembangan Dokumentasi sistem manajemen keamanan informasi
- Langkah-langkah dan strategi penerapan ISO 27001:2013
YW/10.APR.20/AH
