Tugas #6: ISO 27001:2013
Soal 1: Manajemen Risiko (Clause 6.1)
Perusahaan ABC adalah sebuah lembaga keuangan yang ingin menerapkan ISO 27001:2013. Mereka sedang melakukan evaluasi risiko. Identifikasikan dan jelaskan tiga contoh potensi ancaman (threats) yang perusahaan ABC harus pertimbangkan dalam proses identifikasi risiko mereka. Selain itu, jelaskan bagaimana perusahaan ABC dapat mengurangi atau mengelola risiko-risiko ini sesuai dengan standar ISO 27001:2013.
Soal 2: Kebijakan Keamanan Informasi (Clause 5.2)
Perusahaan XYZ adalah perusahaan manajemen investasi yang ingin mematuhi ISO 27001:2013. Mereka memerlukan kebijakan keamanan informasi yang sesuai dengan standar tersebut. Tuliskan contoh dua poin utama yang harus ada dalam kebijakan keamanan informasi perusahaan XYZ, dan jelaskan mengapa masing-masing poin ini penting untuk pemenuhan ISO 27001:2013.
Soal 3: Perencanaan dan Pengendalian (Clause 6.1.2)
Bank ZXY adalah sebuah bank yang ingin menerapkan ISO 27001:2013. Mereka harus merencanakan dan mengendalikan pengelolaan risiko informasi. Jelaskan langkah-langkah konkret yang harus diambil oleh Bank ZXY untuk mengembangkan, melaksanakan, dan memelihara proses manajemen risiko informasi yang sesuai dengan standar ISO 27001:2013.
Soal 4: Akses ke Sumber Daya (Clause 7.1)
Perusahaan KLM adalah perusahaan asuransi yang ingin memastikan bahwa akses ke sumber daya yang sensitif terkendali dengan baik sesuai dengan ISO 27001:2013. Jelaskan konsep "kebijakan akses ke sumber daya" yang harus mereka terapkan. Sebutkan setidaknya tiga langkah atau kontrol yang dapat mereka terapkan untuk memastikan bahwa akses tersebut dikendalikan dengan baik sesuai dengan standar ISO 27001:2013.
Soal 5: Pengembangan dan Pemeliharaan Sistem Informasi (Clause 7.3)
Bank PQR adalah sebuah bank besar yang ingin memperbarui sistem informasi mereka sesuai dengan ISO 27001:2013. Jelaskan langkah-langkah yang harus mereka ambil dalam pengembangan dan pemeliharaan sistem informasi agar sesuai dengan standar ISO 27001:2013. Sebutkan paling tidak tiga elemen penting yang harus diperhatikan dalam proses ini.