Untuk mengetahui tingkat kesiapan pengamanan informasi di suatu organisasi tentu harus dinilai dengan sebuah standar. Banyak standar yang bisa digunakan, salah dua contohnya adalah dokumen yang dikeluarkan oleh ISO dan NIST.
ISO mengeluarkan standar yang membahas mengenai Information Security Management Systems (ISMS) atau dikenal juga sebagai SMKI. Hal mengenai Sistem Manajemen Keamanan Informasi diatur dalam ISO 27001. ISO/IEC 27001:2013 menetapkan persyaratan untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi.
Untuk mencapai kesesuaian menurut standar ISO, ada sebuah produk gratis bernama Indeks KAMI. Indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di suatu organisasi. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh standar ISO/IEC 27001:2013.
Indeks KAMI dapat diunduh secara gratis melalui situs BSSN pada link berikut. Proses evaluasi dilakukan melalui sejumlah pertanyaan di beberapa area:
- Kategori Sistem Elektronik yang digunakan
- Tata Kelola Keamanan Informasi
- Pengelolaan Risiko Keamanan Informasi
- Kerangka Kerja Keamanan Informasi
- Pengelolaan Aset Informasi
- Teknologi dan Keamanan Informasi
- Suplemen (Tambahan pengukuran dilakukan untuk aspek Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan (Cloud Service) dan Perlindungan Data Pribadi.
Demikian pembahasan mengenai Indeks KAMI dan ISO 27001. Jika ada pertanyaan mengenai hal tersebut, jangan sungkan untuk berdiskusi di kolom komentar. Kamu juga bisa meraih kami melalui pesan singkat di Instagram @kamarkamsib.
Sumber:
Indeks KAMI BSSN | https://bssn.go.id/indeks-kami/
ISO 27001 EN | https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en
Website National Institute of Standards and Technology | https://www.nist.gov/
Bagus min…