C00LSTUFF

FacebookTwitterGoogleLinkedinYoutube
  • Home
  • Infrastructure
  • Tech
    • Tech

      What You Need to Know About Certification Design…

      April 23, 2020

  • Legal News
C00LSTUFF
Indonesia

Manajemen Kerentanan Pada ISO 27001

by RidgwayApril 22, 2022August 21, 20220288
Share0

Manajemen kerentanan merupakan bagian penting dari keamanan informasi yang mencakup identifikasi, klasifikasi, prioritas, remediasi, dan mitigasi kerentanan infrastruktur komputer. Setiap perusahaan yang memiliki sistem informasi harus memiliki kerangka manajemen kerentanan sebagai acuan dalam upaya pengendalian risiko keamanan informasi. Agar proses manajemen kerentanan dapat memberikan gambaran kerentanan dan risiko yang ditimbulkan secara efektif dan berkelanjutan, maka perlu melakukan 5 langkah berikut: persiapan, pemindaian kerentanan, penentuan tindakan remediasi, penerapan tindakan remediasi, dan pemindaian ulang.

Kerentanan ISO 27001: Mencegah ancaman sebagai akibat dari kelehaman

Pada ISO 27001 Manajemen keamanan informasi (ISO/IEC 27001:2013), mendefinisikan kerentanan sebagai sebuah kelemahan aset atau kontrol yang berpotensi untuk dieksploitasi oleh satu ancaman atau lebih. Sedangkan, ancaman dideskripsikan sebagai sesuatu yang berpotensi menyebabkan insiden tidak diinginkan yang dapat mengakibatkan pelanggaran keamanan informasi yang berdampak negatif terhadap integritas aset.

Standar ISO/IEC 27001:2013 berfokus pada pengaturan persyaratan untuk sistem manajemen keamanan informasi (SMKI) guna membantu perusahaan menetapkan, mengimplementasikan, dan mempertahankan kerangka kerja manajemen risiko yang dibuat berdasarkan prinsip-prinsip perbaikan berkelanjutan dan didesain untuk melindungi kerahasiaan, integritas dan ketersediaan aset informasi. Umumnya, kerentanan terjadi ketika ancaman mengidentifikasi sebuah kelemahan yang berbahaya. Hal tersebut yang menyebabkan para pemimpin sukses selalu memperhatikan sertifikasi ISO 27001.

Kelemahan merupakan kekurangan yang dapat terjadi ketika proses desain, implementasi atau konfirgurasi aset atau kontrol maupun selama operasi berlangsung. Kelemahan biasanya merupakan hasil dari kesalahan, ataupun secara sengaja didesain demikian. Kelemahan bervariasi tergantung pada mudah tidaknya diidentifikasi dan tingkat kesulitannya. Beberapa kelemahan mudah diidentifikasi dan diperbaiki, namun sebagian yang lain membutuhkan waktu yang lama dan sulit untuk perbaiki.

Manajemen kerentanan ISO 27001: 3 metode manajemen kerentanan

ISO/IEC 27001:2013 menetapkan serangkaian aturan untuk para pemimpin terkait langkah-langkah berbeda yang harus diikuti untuk mengelola sistem informasi perusahaan dan memastikan kepatuhan keamanan untuk mencegah terjadinya insiden keamanan. Maka dari itu, sangat penting mengetahui persyaratan ISO 27001.

ISO/IEC 27001:2013 A.12.6.1 Kontrol, Manajemen kerentanan teknis, membantu perusahaan meningkatkan persiapan dan mitigasi kelemahan pada sistem keamanan informasi perusahaan.

ISO/IEC 27001:2013 metode manajemen kerentanan terdiri dari 3 puncak kontrol sebagai berikut:

Identifikasi kerentanan secara berkala: Pemindaian kerentanan ISO 27001

Tujuan utama proses manajemen kerentanan adalah deteksi dan perbaikan kerentanan secara tepat waktu. Akan tetapi, banyak perusahaan yang jarang melakukan pemindaian kerentanan. Mereka melakukan pemindaian sekali atau 2 kali dalam setahun secara rutin, sehingga hanya memberikan gambaran sistem operasi pada saat itu. Padahal, kerentanan berkaitan erat dengan waktu karena semakin cepat terdeteksi, maka semakin cepat pula dapat diperbaiki. Dengan sering melakukan pemindaian dapat meningkatkan peluang deteksi kerentanan dini yang mungkin mengintai sistem keamanan informasi perusahaan Anda. Apabila Anda sebagai seorang pemimpin ingin meningkatkan kekuatan sistem informasi perusahaan, kami menyarankan Anda untuk membaca proses sertifikasi ISO 27001 beserta kemajuannya.

Penilaian kerentanan ISO 27001 terhadap eksposur sistem Anda

Menggunakan prioritas berbeda untuk mengidentifikasi kerentanan berdasarkan tingkat keparahannya akan memudahkan Anda untuk menentukan kerentanan yang perlu segera diperbaiki.

Melakukan penilaian risiko pada kerentanan yang terdeteksi selama penilaian kerentanan dapat membantu menetapkan tingkat keparahannya dan memutuskan kerentanan yang harus diprioritaskan untuk diperbaiki. Setelah menyelesaikan penilaian risiko, dapat dibuat keputusan terkait kerentanan yang perlu segera diperbaiki dan kerentanan yang dapat ditoleransi risikonya.

Pengukuran risiko dan tindakan yang tepat: kerentanan ISO 27001

Setelah kerentanan yang paling kritis diidentifikasi, rencana penanganan risiko harus dibuat dengan mempertimbangkan tingkat risiko masing-masing kerentanan. Tindakan yang tepat harus dirancang dan sumber daya yang memadai harus dialokasikan untuk perbaikan kerentanan yang paling kritis.

Panduan dari ISO/IEC 27001:2022 yang dirancang untuk membantu implementasi praktik terbaik SMKI berdasarkan ISO/IEC 27001:2013 menawarkan panduan untuk kontrol keamanan sebagai berikut:

Inventarisasi Aset: Manajemen aset yang efektif pada kerentanan ISO 27001

Pengelolaan kerentanan yang efektif sangat bergantung pada seberapa baik pemahaman Anda terkait informasi aset. Hal itu termasuk mengetahui pembuat software, versi software yang digunakan, lokasi dimana software diinstal, dan orang-orang yang bertanggungjawab terhadap setiap bagian dari software. Manajemen aset yang efektif merupakan bagian yang menentukan keberhasilan manajemen kerentanan dan hal itu menjadi tanggung jawab pemilik aset.

Peran, tanggung Jawab dan manajemen kerentanan ISO 27001

Karena banyaknya aktivitas berbeda yang dilakukan pada manajemen kerentanan, mendefinisikan dan menetapkan tanggung jawab secara jelas sangat penting untuk pelacakan aset secara efektif. Perusahaan yang ingin membangun proses manajemen kerentanan harus mengindentifikasi, setidaknya pemilik aset, teknisi sistem dan kerentanan, serta petugas keamanan.

Risiko ancaman kerentanan ISO 27001: Catatan audit

Menjaga catatan audit terkait proses yang dilakukan agar memudahkan untuk dilakukan penelusuran.

Kesesuaian proses dengan aktivitas: Insiden pada manajemen kerentanan ISO 27001

Memiliki proses manajemen kerentanan yang selaras dengan aktivitas manajemen insiden membuat komunikasi yang lebih lancar antara pemilik aset dan pihak lain yang terkait serta tim tanggap insiden untuk memastikan solusi teknis dapat segera diteruskan ketika terjadi permasalahan.

Praktik terbaik lainnya adalah:

  • Perbaikan berkelanjutan melalui tindakan korektif dan pencegahan (Corrective Action and Preventive Action/CAPA)
  • Manajemen kerentanan dan GRC (Governance, Risk and Compliance)
Manajemen keamanan informasiSertifikat
Share0
previous post
3 Things You Need to Know Before Making and Sending Greeting Cards!
Ridgway

Editor's Picks

Why do You Need to Use the Roll Up and X Stand Banner For Your Business Promotion?

Jenn BurtonJanuary 27, 2020January 10, 2020
January 27, 2020January 10, 20200

3 Simple Poster Designing Tips for an Attractive Advertising Tool

Belle MendozaDecember 19, 2019December 20, 2019
December 19, 2019December 20, 20190

Experience the Effective Impact Of Banner Printing

Belle MendozaOctober 12, 2019October 17, 2019
October 12, 2019October 17, 20190

Flyer Printing Tips for Enticing Advertisements

adm1nc00lMay 1, 2019May 1, 2019
May 1, 2019May 1, 20190

Facts to Know Before You Open a Trading Company in Singapore

RidgwayMarch 19, 2019March 19, 2019
March 19, 2019March 19, 20190

Stay Updated

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

Recent Posts

  • Manajemen Kerentanan Pada ISO 27001
  • 3 Things You Need to Know Before Making and Sending Greeting Cards!
  • Design Agency in Singapore
  • 3 Ways To Have A More Engaging Sticker
  • What are the Basic Roles and Responsibilities of Corporate Secretary in Singapore?

Archives

  • April 2022
  • January 2021
  • September 2020
  • June 2020
  • May 2020
  • April 2020
  • March 2020
  • January 2020
  • December 2019
  • November 2019
  • October 2019
  • August 2019
  • July 2019
  • June 2019
  • May 2019
  • April 2019
  • March 2019

Categories

  • Business
  • Creative
  • Design
  • Editor's Picks
  • Indonesia
  • Marketing
  • Printing
  • Tech

Meta

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org

Social Media

71.0kFollowers

Popular Posts

Flyer Printing Tips for Enticing Advertisements

adm1nc00lMay 1, 2019May 1, 2019
May 1, 2019May 1, 20190

Importance of Name Cards For Your Business

RidgwayMarch 13, 2019March 18, 2019
March 13, 2019March 18, 20190

What You Need to Know About Certification Design and Printing

Chad NilsonApril 23, 2020May 25, 2020
April 23, 2020May 25, 20200

Facts to Know Before You Open a Trading Company in Singapore

RidgwayMarch 19, 2019March 19, 2019
March 19, 2019March 19, 20190

3 Simple Poster Designing Tips for an Attractive Advertising Tool

Belle MendozaDecember 19, 2019December 20, 2019
December 19, 2019December 20, 20190

Categories

  • Business (25)
  • Creative (3)
  • Design (6)
  • Editor's Picks (6)
  • Indonesia (1)
  • Marketing (3)
  • Printing (3)
  • Tech (1)

Latest Tweets

@wp_updates Hey WP Updates, There is an issue with auto-updates - all updates come with error:… https://t.co/E5aULz4RSU

21-02-2020

Reply Retweet Favorite
@Josh__aj We’re not owner of that site. This is website from a customer has purchased our theme. We just selling Wo… https://t.co/DTF7gN1WbS

23-04-2019

Reply Retweet Favorite
@iamFRANQ @Naijaknowhow Hi, Can you tell me where do we use your content? Do you know we're a company work for sel… https://t.co/udWd8ULHvG

25-12-2018

Reply Retweet Favorite
C00LSTUFF
About US
C00LStuffis a trusted and real business news website for people to update their skill over the current business platform. Our news assures to guide to the current situation of the major business that let to overcome from the major drawback and also additional risk. We are one of the top and most watched creditable new sites and also have better lifestyle network. Our blog for front all single news revolution which is become the best support to upgrade the news over the different business. We offer the best studios in all part of the country which is one of the newest and comfortable productions and collect relevant news about business with the help of the creative teams. Our team member is dedicating to deliver real new by taking deep research of it. Hope it assures to bring out true ideas of all instance. We are number one new website for 24x7 so it assures to deliver end to end updated news over the business and another magazine. Our blog reached among major readers daily collect the worthier ideas over the business. Each new is update with the survey result report that assures to collect true and worthier details more safely.
Contact us: hi@c00lstuff.com
Follow us
FacebookTwitterGoogleLinkedinYoutube
@2019 - www.c00lstuff.com. All Right Reserved. Designed and Developed by C00LSTUFF
PenNews
FacebookTwitterGoogleLinkedinYoutube
  • Home
  • Infrastructure
  • Tech
  • Legal News