IMPLEMENTASI KEAMANAN SISTEM INFORMASI Berdasarkan ISO_IEC 27001.pdf
198511272023211013
8 views
20 slides
Oct 29, 2025
Slide 1 of 20
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
About This Presentation
IMPLEMENTASI KEAMANAN SISTEM INFORMASI
Slide Content
Implementasi Keamanan Sistem Informasi (ISO 27001) Mata Kuliah: Keamanan Sistem Informasi Dosen: Dwi Wijonarko, S.Kom., M.Kom Tujuan: Memahami proses penerapan keamanan informasi sesuai ISO 27001.
Tujuan Pembelajaran 1. Memahami tahapan implementasi keamanan informasi 2. Menjelaskan peran manajer proyek 3. Membedakan strategi teknis & nonteknis 4. Mengenal sertifikasi & akreditasi ISO 27001
Konsep Dasar Implementasi Implementasi = tahap penerapan rancangan keamanan (SecSDLC) Melibatkan perubahan pada: - Prosedur - Orang - Perangkat keras/lunak - Data - Struktur organisasi
Hubungan dengan SecSDLC Tahap implementasi adalah fase ke-4 setelah analisis & desain. Tujuannya menerapkan blueprint keamanan menjadi proyek nyata.
Manajemen Proyek Keamanan Informasi Langkah-langkah: 1. Perencanaan proyek 2. Pengawasan & pelaksanaan 3. Evaluasi & penutupan proyek
Work Breakdown Structure (WBS) WBS berisi: - Daftar pekerjaan utama - Penanggung jawab - Jadwal mulai & selesai - Estimasi biaya - Ketergantungan antar tugas
Pertimbangan Proyek Aspek penting: - Keuangan - Prioritas - Waktu - SDM - Lingkup - Pengadaan - Kelayakan organisasi - Pelatihan
Pertimbangan Keuangan Lakukan Analisis Biaya–Manfaat (CBA) Bandingkan dengan organisasi sejenis untuk menilai kelayakan anggaran.
Prioritas & Waktu Prioritaskan kontrol terhadap ancaman paling kritis. Waktu mencakup pemesanan, instalasi, pelatihan, dan ROI.
Pertimbangan SDM & Pengadaan Kekurangan staf terlatih dapat menghambat proyek. Solusi: pelatihan internal atau rekrut staf ahli baru.
Lingkup & Tahapan Implementasi Proyek keamanan besar harus dilakukan bertahap: - Parallel implementation - Phased implementation - Pilot implementation
Strategi Implementasi Teknis Empat pendekatan utama: 1. Direct Changeover 2. Parallel Operation 3. Phased Implementation 4. Pilot Implementation
Model Bull’s-Eye Pendekatan berlapis dalam prioritas keamanan: 1. Kebijakan 2. Jaringan 3. Sistem 4. Aplikasi
Tata Kelola Teknologi & Kontrol Perubahan Tujuan: - Komunikasi yang lebih baik - Koordinasi antar unit - Pengurangan efek negatif perubahan - Kepatuhan kebijakan TI
Aspek Non-Teknis Implementasi Melibatkan faktor manusia dan budaya kerja. Kunci: Manajemen perubahan dan komunikasi.
Model Perubahan Lewin 1. Unfreezing – Persiapan untuk berubah 2. Moving – Proses perubahan 3. Refreezing – Menetapkan budaya baru
Mengatasi Resistensi Perubahan Langkah: - Komunikasi terbuka - Edukasi tentang manfaat - Libatkan karyawan sejak awal proyek
Membangun Budaya Adaptif Organisasi perlu resilien terhadap perubahan. Setiap proyek perubahan harus dianggap peluang peningkatan.
Sertifikasi & Akreditasi (ISO 27001) Certification: evaluasi sistem keamanan. Accreditation: izin resmi bahwa sistem memenuhi standar keamanan. Proses NIACAP: Definisi, Verifikasi, Validasi, Pasca-Akreditasi.
Kesimpulan Implementasi keamanan mencakup aspek teknis & manusia. Perencanaan, pelatihan, dan manajemen proyek menentukan keberhasilan. ISO 27001 menjadi standar global yang meningkatkan kepercayaan dan kualitas keamanan.
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 8
- Slides 20
- Age 35 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
32 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
33 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
31 views
14
Fertility awareness methods for women in the society
Isaiah47
30 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
28 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
30 views