informaton Security Management System (ISMS)

stmik_abg] informaton Security Management System (ISMS)
Dear all,Information Security sering menjadi tantangan besarbagi para praktisi information security untuk bias“menjualny” ke management dan para decision maker.Beberapa event yang sangat krusial untuk informationsystem seperti kebakaran, bencana alam ataupunserangan virus dan malware seharusnya cukup menjadialasan untuk membuat information security yangterkontrol dan dikelola menjadi sebuah kebijakan yangdidukung oleh para decision maker. InformationSecurity adalah sebuah proses bukan produk, sebuahproses yang bertujuan untuk mengidentifikasi danmeminimalkan resiko sampai ke tingkat yang dapatditerima, proses tersebut harus dapat dikelola.ISMS tidak spesifik mengarah kesalah satu nindustri.ISMS adalah sebuah kerangka kerja yang denganmodifikasi dapat diterapkan di berbagai industryseperti perbankan, pemerintahan, manufaktur dll.. Bagiindustry yang telah mempunyai investasi teknologidibidang security seperti anti virus dan firewalldengan menerapkan ISMS akan membuat investasi yang adasemakin terasa optimal karena ISMS bukanlah konsepStand Alone melainkan turunan dari beberapa standarsecurity seperti ISO 17799/BS 7799 yang merupakan ISOuntuk industry IT Security dan ISO 13335 yangmerupakan guidelines untuk penganganan IT Security.Langkjah pertama untuk mendesain ISMS adalah memilihkerangka kerja yang sesuai dengan industry yang akankita aplikasikan. Langkah kedua penyamaan terminologysupaya tidak ada grey area pada saat ISMS sudahdijalankan. Lankah ketiga Authorization dan ownership,sebelum di implementasikan manajemen dari organisasitsb harus memberikan komitmen dan dukugan untuk prosesimplem,entasi Policy dan prosedur ISMS. Langkahkeempat Environment, untuk mengimplementasikan ISMSharus mengerti betul environment dimanan ISMS akandibangun, baik dari sisi organisasi atau teknologiyang ada disana. Untuk membangun ISMS ada 6 langkah/proses dimanasetioap langkah dibangun denagn input dari Board ofmanagement atau stakeholders. Pada akhir dari semuaproses nantinya akan dihasilkan sebuah security manual yang berfungsi sebagai Central repository untukISMS dan dikelola oleh seorang Chief Security Officer.Berikut 6 langkah dalam membangun ISMS1.Risk Assessment2.Top Down Approach3.Functional Roles4.Write the Policy5.Write the standards6.Write guidelines and proceduresDenagn lanhkah diatas diharapkan semua risk bias dimitigate dan ISMS bias dibangun secara berkelanjutan.Penerapan ISMS pada sebuh organisasi tidak semudahmenerapkan produk atau solusi teknologi, karenasecurity adalah proses bukan teknologi dibutuhkanberbagai pendekatan supaya semua asset yang ada diorganisasi bias discover ke dalam satu security bestpractice.elkindihttp://tomi.elkindi.googlepages.comNB:Ada yang udah punya source Visual Studio 2005 VersiTFS ngak ya. Tlng dong yang punya inform ke mailist.Saya lagi butuh nich, mungkin teman2 yang lain jugabutuh. Thanks sebelumnya