Professional Documents
Culture Documents
Iso 27001 ANAS
Iso 27001 ANAS
KE S E L AM A T AN
MAKLUMAT
A S H A F I Z B I N R A P I A I
NAMA: MOHAMAD AN
P R O D U K I N D U S T R I
K N O L O G I R E K A B E N T UK
KOS: TE
H R I L A Z L I B I N Y A H Y A
P E N G A J A R : E N C I K S HA
NAMA
APAKAH ITU ISO 27001
• DIKENALI SEBAGAI ISO/IEC 27001:2022 IALAH PIAWAIAN KESELAMATAN MAKLUMAT YANG DI
CIPTA OLEH INTERNASIONAL ORGANIZATION FOR STANDARDIZATION(ISO).
• MEREKA BOLEH MEMILIH UNTUK DIPERAKUI OLEH BADAN PENSIJILAN ISO YANG
DIIKTIRAF.
Pematuhan
dengan Keperluan
Undang-undang
Pengurusan dan Piawaian Hubungan
Kawalan Akses Pembekal
aset Industri
PENSIJILAN ISO 27001
• ISO 27001 IALAH ALAT YANG BERKUASA UNTUK DIGUNAKAN OLEH ORGANISASI SEMASA MENCIPTA ISMS
YANG SELAMAT, TETAPI ISO 27001 IALAH RANGKA KERJA, BUKAN SET PERATURAN YANG TIDAK FLEKSIBEL.
• ISO 27001 MENYEDIAKAN AMALAN DAN PANDUAN TERBAIK, TETAPI TERPULANG KEPADA SETIAP ORGANISASI
UNTUK MEMBANGUNKAN SISTEM KESELAMATAN MAKLUMAT YANG MEMATUHI ISO 27001 SENDIRI.
• ORGANISASI HARUS MENCARI BADAN PENSIJILAN ISO YANG DIIKTIRAF UNTUK MENILAI PEMATUHAN ISO
27001 MEREKA DAN MENYEDIAKAN LATIHAN MENGENAI TOPIK SEPERTI PENILAIAN RISIKO, KAWALAN AKSES,
KRIPTOGRAFI, KESELAMATAN FIZIKAL, KESELAMATAN KOMUNIKASI DAN BANYAK LAGI.
• ORGANISASI JUGA HARUS MEMASTIKAN MEREKA MEMPUNYAI SUMBER UNTUK MERANCANG DAN
MELAKSANAKAN PROSES DAN KAWALAN YANG MEMATUHI ISO 27001.
• ORGANISASI BOLEH MEMASTIKAN BAHAWA MEREKA DISEDIAKAN DENGAN BETUL UNTUK PENSIJILAN ISO
27001.
• MELAKUKANNYA MEMBANTU MELINDUNGI ASET DATA KRITIKAL MEREKA DAN MEMATUHI UNDANG-
UNDANG DAN PERATURAN YANG BERKENAAN.
LANGKAH-LAGKAH
Langkah 1
• Bina ISMS yang mematuhi ISO 27001.
Langkah 2
• Kenal pasti risiko, dan bangunkan strategi rawatan risiko.
Langkah 3
• Laksanakan proses dan kawalan yang mematuhi ISO 27001.
Langkah 4
• Minta badan pensijilan bertauliah ISO menilai pematuhan.
Langkah 5
• Pantau pematuhan ISO 27001 dengan kerap
PIAWAIAN LAIN
DALAM 27001 ISO/IEC 27033 --
ISO/IEC 27032 -- network security
cybersecurity guidance ISO/IEC 27034 --
guidance application security
(keselamatan guidance
(keselamatan rangkaian)
siber) (keselamatan
aplikasi)
ISO/IEC 27005 – ISO/IEC 27035 –
risk management incident management
guidance guidance
(pengurusan risiko) (Pengurusan insiden)
ISO/IEC 27036 –
information exchange
ISO/IEC 27031 – protection guidelines for
resilience cloud and other outsourced
services
(Daya tahan)
(perlindungan pertukaran
maklumat)
Iso
ISO/IEC 27003 -- ISO/IEC 27037 --
implementation digital evidence
guidance handling guidelines.
(Panduan
pelaksanaan) 27001 (pengendalian bukti
digital)