Scribd Logo
Upload

Welcome to Scribd!

  • Iso 27001 ANAS

    Uploaded by

    Shah Azli
    68 views8 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pptx, pdf, or txt
    68 views8 pages

    Iso 27001 ANAS

    Uploaded by

    Shah Azli

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pptx, pdf, or txt
    of 8

    IS O 2 7 0 0 1

    KE S E L AM A T AN
    MAKLUMAT
    A S H A F I Z B I N R A P I A I
    NAMA: MOHAMAD AN
    P R O D U K I N D U S T R I
    K N O L O G I R E K A B E N T UK
    KOS: TE
    H R I L A Z L I B I N Y A H Y A
    P E N G A J A R : E N C I K S HA
    NAMA
    APAKAH ITU ISO 27001
    • DIKENALI SEBAGAI ISO/IEC 27001:2022 IALAH PIAWAIAN KESELAMATAN MAKLUMAT YANG DI
    CIPTA OLEH INTERNASIONAL ORGANIZATION FOR STANDARDIZATION(ISO).

    • YANG MENYEDIAKAN RANGKA KERJA DAN GARIS PANDUAN UNTUK MEWUJUDKAN,


    MELAKSANAKAN DAN MENGURUS SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)
    (INFORMATION SECURITY MANAGEMENT SYSTEM).

    • ISO 27001 TELAH DIBANGUNKAN UNTUK “MENYEDIAKAN MODEL UNTUK MEWUJUDKAN,


    MEMANTAU, MENYEMAK, MENYELENGGARA DAN MENAMBAH BAIK SISTEM PENGURUSAN
    KESELAMATAN MAKLUMAT”.

    • MATLAMAT ISO 27001 ADALAH UNTUK MEMBANTU ORGANISASI MELINDUNGI ASET


    MAKLUMAT KRITIKAL MEREKA DAN MEMATUHI KEPERLUAN UNDANG-UNDANG DAN
    PERATURAN YANG BERKENAAN.

    • ORGANISASI HARUS MENGGUNAKAN KAWALAN YANG DINYATAKAN DALAM ISO 27001


    DENGAN SEWAJARNYA.
    PENGENALAN ISO 27001
    • ISO 27001 JUGA MEMPUNYAI OBJEKTIF KAWALAN DAN AKTIVITI UNTUK MEMBANTU
    ORGANISASI MENGURANGKAN RISIKO PELANGGARAN DATA DAN INSIDEN KESELAMATAN
    LAIN.

    • ORGANISASI BOLEH MENGGUNAKAN ISO 27001 SEBAGAI SEBAHAGIAN DARIPADA


    KESELURUHAN STRATEGI KESELAMATAN MAKLUMAT.

    • MEREKA BOLEH MEMILIH UNTUK DIPERAKUI OLEH BADAN PENSIJILAN ISO YANG
    DIIKTIRAF.

    • PENSIJILAN ISO 27001 MENUNJUKKAN KOMITMEN ORGANISASI UNTUK MELINDUNGI ASET


    DATA KRITIKAL MEREKA DAN MEMATUHI UNDANG-UNDANG DAN PERATURAN YANG
    BERKENAAN.

    • ISO 27001 KINI MERUPAKAN PIAWAIAN KESELAMATAN MAKLUMAT ANTARABANGSA YANG


    PALING MELUAS DITERIMA PAKAI DAN DIGUNAKAN OLEH ORGANISASI DI SELURUH DUNIA
    ISO 27001 DIBAHAGIKAN KEPADA 14
    Organisasi
    Keselamatan Pemerolehan, Keselamatan Pemantauan
    Maklumat Pembangunan dan
    Penyelenggaraan Komunikasi dan Kajian
    Sistem Risiko
    Dasar
    Keselamatan
    Maklumat
    Kriptografi
    Keselamatan
    (RAHSIA) Pengurusan
    Operasi
    Penilaian Kualiti
    dan Rawatan Maklumat
    Risiko Sekuriti fizikal

    Pematuhan
    dengan Keperluan
    Undang-undang
    Pengurusan dan Piawaian Hubungan
    Kawalan Akses Pembekal
    aset Industri
    PENSIJILAN ISO 27001
    • ISO 27001 IALAH ALAT YANG BERKUASA UNTUK DIGUNAKAN OLEH ORGANISASI SEMASA MENCIPTA ISMS
    YANG SELAMAT, TETAPI ISO 27001 IALAH RANGKA KERJA, BUKAN SET PERATURAN YANG TIDAK FLEKSIBEL.

    • ISO 27001 MENYEDIAKAN AMALAN DAN PANDUAN TERBAIK, TETAPI TERPULANG KEPADA SETIAP ORGANISASI
    UNTUK MEMBANGUNKAN SISTEM KESELAMATAN MAKLUMAT YANG MEMATUHI ISO 27001 SENDIRI.

    • ORGANISASI HARUS MENCARI BADAN PENSIJILAN ISO YANG DIIKTIRAF UNTUK MENILAI PEMATUHAN ISO
    27001 MEREKA DAN MENYEDIAKAN LATIHAN MENGENAI TOPIK SEPERTI PENILAIAN RISIKO, KAWALAN AKSES,
    KRIPTOGRAFI, KESELAMATAN FIZIKAL, KESELAMATAN KOMUNIKASI DAN BANYAK LAGI.

    • ORGANISASI JUGA HARUS MEMASTIKAN MEREKA MEMPUNYAI SUMBER UNTUK MERANCANG DAN
    MELAKSANAKAN PROSES DAN KAWALAN YANG MEMATUHI ISO 27001.

    • ORGANISASI BOLEH MEMASTIKAN BAHAWA MEREKA DISEDIAKAN DENGAN BETUL UNTUK PENSIJILAN ISO
    27001.

    • MELAKUKANNYA MEMBANTU MELINDUNGI ASET DATA KRITIKAL MEREKA DAN MEMATUHI UNDANG-
    UNDANG DAN PERATURAN YANG BERKENAAN.
    LANGKAH-LAGKAH
    Langkah 1
    • Bina ISMS yang mematuhi ISO 27001.

    Langkah 2
    • Kenal pasti risiko, dan bangunkan strategi rawatan risiko.

    Langkah 3
    • Laksanakan proses dan kawalan yang mematuhi ISO 27001.

    Langkah 4
    • Minta badan pensijilan bertauliah ISO menilai pematuhan.

    Langkah 5
    • Pantau pematuhan ISO 27001 dengan kerap
    PIAWAIAN LAIN
    DALAM 27001 ISO/IEC 27033 --
    ISO/IEC 27032 -- network security
    cybersecurity guidance ISO/IEC 27034 --
    guidance application security
    (keselamatan guidance
    (keselamatan rangkaian)
    siber) (keselamatan
    aplikasi)
    ISO/IEC 27005 – ISO/IEC 27035 –
    risk management incident management
    guidance guidance
    (pengurusan risiko) (Pengurusan insiden)

    ISO/IEC 27036 –
    information exchange
    ISO/IEC 27031 – protection guidelines for
    resilience cloud and other outsourced
    services
    (Daya tahan)
    (perlindungan pertukaran
    maklumat)

    Iso
    ISO/IEC 27003 -- ISO/IEC 27037 --
    implementation digital evidence
    guidance handling guidelines.
    (Panduan
    pelaksanaan) 27001 (pengendalian bukti
    digital)

    You might also like