Information Security Management

Apa itu ISM ( Information Security Management)

Efektifitas dari ISM adalah merupakan factor terpenting dalam melindungi aset Informasi dan privacy. Adapun factor factor yang dapat meningkatkan resiko profile dan privacy misalnya saja adalah :

  • Ecommerce atau electronic trading baik secara langsung maupun tidak langsung.
  • Hilangnya batasan fisik, misalnya penggunaan remote access.
  • Peretasan keamanan baik melalui serangan virus, serangan DOS, pengambilan hak akses illegal,pencurian identitas

Hal hal yang berkaitan dengan ISM standar yang dipakai adalah ISO 27001:2005 ( sebelumnya 17799) yang berisi panduan komprehensif dalam bentuk best practice. Standar ini di publish pada tahun 1999 oleh ISO ( Intenational Organisation for Standardisation).

Kunci Utama ISM adalah :

  1. Senior Management Commitment maksudnya adalah diperlukan dukungan yang cukup dari management di tingkat atas untuk mulai mengaplikan ISM.
  2. Policies dan Procedure yaitu berupa panduan yang menjadi arahan Utama ISM akan dijalankan.
  3. Organisation, perlunya mendefinisi kan dengan jelas aturannya ,serta alokasi dan tanggung jawab masing masing bagian.
  4. Security Awareness dan Education, perlunya menuliskan semua policies dan procedur serta update, termasuk didalamnya adalah NDA ( Non Disclosure Agreement), pembuatan portal, web, video pengajaran dll.
  5. Monitoring & Compliance, melakukan pemantauan berkala terhadap system yang ada, audit system IS berkala, simulasi bencana dll.
  6. Incident Handling Response, penanganan semua insiden yang terjadi, dokumentasi dan report ke management

Semoga bermanfaat.

Referensi ;


CISA Module
ISACA

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.