Sekilas Tentang ISO 27001 / ISMS
ISO / IEC 27001, bagian dari tumbuh ISO / IEC 27.000 keluarga standar, adalah Information Security Management System (ISMS) standar yang diterbitkan pada bulan Oktober 2005 oleh Organisasi Internasional untuk Standarisasi (ISO) dan International Electrotechnical Commission (IEC). Nama lengkap nya adalah ISO / IEC 27001:2005 – Teknologi Informasi – Teknik Keamanan – sistem manajemen keamanan informasi – Persyaratan tapi biasanya dikenal sebagai “ISO 27001”.
ISO / IEC 27001 secara resmi menetapkan sistem manajemen yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen secara eksplisit. Menjadi spesifikasi formal mandat berarti bahwa persyaratan tertentu. Organisasi yang mengklaim telah mengadopsi ISO / IEC 27001 secara formal oleh karena itu dapat diaudit dan disertifikasi sesuai dengan standar (lebih di bawah).
Kebanyakan organisasi memiliki sejumlah kontrol keamanan informasi. Tanpa ISMS Namun, kontrol cenderung agak tidak teratur dan terputus-putus, karena telah diimplementasikan sering sebagai titik solusi untuk situasi tertentu atau hanya sebagai masalah konvensi. Model kedewasaan biasanya merujuk pada tahap ini sebagai “ad hoc”. Kontrol keamanan operasi alamat biasanya aspek-aspek tertentu dari TI atau keamanan data, secara khusus, sehingga informasi non-IT aset (seperti dokumen dan kepemilikan pengetahuan) kurang terlindungi dengan baik secara keseluruhan. Perencanaan kesinambungan bisnis dan keamanan fisik, sebagai contoh, dapat dikelola secara independen cukup TI atau informasi keamanan sementara praktik Sumber Daya Manusia dapat membuat sedikit referensi terhadap kebutuhan untuk mendefinisikan dan keamanan informasi memberikan peran dan tanggung jawab seluruh organisasi.
ISO / IEC 27001 mensyaratkan bahwa manajemen :
• Sistematis memeriksa informasi organisasi risiko keamanan, memperhitungkan ancaman, kerentanan dan dampak;
• Merancang dan mengimplementasikan sebuah koheren dan komprehensif suite keamanan informasi kontrol dan / atau bentuk lain dari perawatan risiko (seperti penghindaran risiko atau transfer risiko) untuk mengatasi risiko-risiko yang dianggap tidak dapat diterima; dan mengadopsi suatu proses manajemen yang menyeluruh untuk memastikan bahwa kontrol keamanan informasi terus memenuhi informasi organisasi kebutuhan keamanan secara berkelanjutan.
Sementara set lain kontrol keamanan informasi berpotensi digunakan dalam ISO / IEC 27001 ISMS dan juga, atau bahkan bukan, ISO / IEC 27002 (Kode Tata Laku untuk Manajemen Keamanan Informasi), kedua standar biasanya digunakan bersama dalam praktek. Lampiran A ISO / IEC 27001 berisi daftar ringkas kontrol keamanan informasi dari ISO / IEC 27002, sedangkan ISO / IEC 27002 memberikan informasi tambahan dan saran implementasi kontrol.
Organisasi-organisasi yang menerapkan suite kontrol keamanan informasi sesuai dengan ISO / IEC 27002 saat yang bersamaan banyak kemungkinan untuk memenuhi persyaratan ISO / IEC 27001, tetapi mungkin kurang beberapa unsur-unsur sistem manajemen yang menyeluruh. Kebalikannya juga berlaku, dengan kata lain, ISO / IEC 27001 memberikan sertifikat kepatuhan jaminan bahwa sistem manajemen informasi keamanan di tempat, tetapi mengatakan sedikit tentang negara mutlak keamanan informasi dalam organisasi. Teknik kontrol keamanan seperti antivirus dan firewall biasanya tidak diaudit dalam ISO / IEC 27001 audit sertifikasi: organisasi pada dasarnya diduga telah mengadopsi semua informasi yang diperlukan kontrol keamanan sejak keseluruhan ISMS berada di tempat dan dipandang memadai dengan memenuhi persyaratan ISO / IEC 27001.
Selain itu, manajemen menentukan ruang lingkup ISMS untuk kepentingan sertifikasi dan dapat membatasi untuk, katakanlah, satu unit atau lokasi bisnis. ISO / IEC 27001 sertifikat tidak selalu berarti sisa organisasi, di luar daerah scoped, memiliki pendekatan yang memadai untuk manajemen keamanan informasi.
Standar lain di ISO / IEC 27.000 keluarga standar memberikan petunjuk tambahan mengenai aspek-aspek tertentu dari merancang, melaksanakan dan mengoperasikan ISMS, misalnya pada manajemen risiko keamanan informasi (ISO / IEC 27005).
Sertifikasi
Sebuah ISMS dapat memenuhi persyaratan sertifikasi ISO / IEC 27001 oleh sejumlah Terakreditasi Registrars di seluruh dunia. Sertifikasi terhadap salah satu varian yang diakui nasional ISO / IEC 27001 (misalnya JIS Q 27001, versi Jepang) oleh badan sertifikasi yang terakreditasi secara fungsional setara untuk sertifikasi terhadap ISO / IEC 27001 itu sendiri.
Di beberapa negara, mayat-mayat yang memverifikasi kesesuaian sistem manajemen standar tertentu disebut “badan sertifikasi”, di lain mereka biasa disebut sebagai “sebesar tubuh”, “penilaian dan registrasi badan”, “sertifikasi / registrasi badan”, dan kadang-kadang “pendaftaran”.
ISO / IEC 27001 sertifikasi [1], seperti sistem manajemen ISO lain sertifikasi, biasanya melibatkan tiga tahap proses audit:
• Tahap 1 adalah pendahuluan, tinjauan informal dari ISMS, misalnya memeriksa keberadaan dan kelengkapan dokumentasi kunci seperti organisasi kebijakan keamanan informasi, Pernyataan PENERAPAN (SOA) dan Risk Treatment Plan (RTP). Tahap ini berfungsi untuk membiasakan para auditor dengan organisasi dan sebaliknya.
• Tahap 2 adalah lebih rinci dan kepatuhan formal audit, menguji secara independen ISMS terhadap persyaratan yang ditetapkan dalam ISO / IEC 27001. Para auditor akan mencari bukti-bukti untuk mengkonfirmasi bahwa sistem pengelolaan telah dirancang dan dilaksanakan, dan pada kenyataannya beroperasi (misalnya dengan mengkonfirmasi bahwa komite keamanan atau badan manajemen yang serupa bertemu secara teratur untuk mengawasi ISMS). Sertifikasi audit biasanya dilakukan oleh ISO / IEC 27001 Lead Auditor. Melewati tahap ini hasil di ISMS yang bersertifikat sesuai dengan ISO / IEC 27001.
• Tahap 3 melibatkan tindak lanjut tinjauan atau audit untuk memastikan bahwa organisasi tetap sesuai dengan standar. Pemeliharaan sertifikasi memerlukan penilaian kembali secara periodik audit untuk memastikan bahwa ISMS terus beroperasi seperti yang ditentukan dan dimaksudkan. Ini harus terjadi setidaknya setiap tahun, tetapi (berdasarkan kesepakatan dengan manajemen) sering dilakukan lebih sering, terutama saat ISMS masih jatuh tempo.
The ISO 27001 Lead sertifikasi Pelaksana terdiri dari sertifikasi profesional bagi para profesional yang mengkhususkan diri dalam sistem manajemen keamanan informasi (ISMS) berdasarkan ISO / IEC 27001 standar. Ini sertifikasi profesional ini ditujukan untuk keamanan informasi profesional yang ingin memahami langkah yang diperlukan untuk menerapkan standar ISO 27001 (yang bertentangan dengan auditor ISO 27001 memimpin sertifikasi yang dimaksudkan untuk auditor menginginkan untuk audit dan sertifikasi sistem ke standar ISO 27001).
Sertifikasi ini disediakan oleh berbagai organisasi. Di antara mereka, dua dari organisasi pelatihan utama BSI Group dan Veridion. BSI’s ISO 27001 Pelaksana Tentu saja saat ini tidak disertifikasi oleh badan sertifikasi personnal apapun. Veridion’s ISO 27001 Lead kursus bersertifikat Pelaksana oleh Dewan Akreditasi Registrar – Kualitas Society of Australasia (RABQSA Internasional), sebuah badan sertifikasi personnal internasional. Asosiasi dari semua badan-badan akreditasi nasional adalah International Personal Sertifikasi Asosiasi (IPCA).
Beberapa organisasi lainnya menawarkan bersertifikat non-kursus implementasi ISO 27001, dan beberapa organisasi menawarkan pelaksanaan sertifikasi ISO 27001 program sertifikasi kursus yang terakreditasi pada ISO / IEC 17.024 standar.
The ISO 27001 Lead Auditor sertifikasi terdiri dari sertifikasi profesional untuk auditor yang mengkhususkan diri dalam sistem manajemen keamanan informasi (ISMS) berdasarkan ISO / IEC 27001 standar. Sertifikasi ini disediakan terutama, tetapi tidak secara eksklusif, oleh dua personnal badan sertifikasi, yang International Register of Certificated Auditor (IRCA) dan Badan Akreditasi Panitera – Kualitas Society of Australasia (RABQSA International). Kedua organisasi saling mengenali satu sama lain sertifikasi.
Sertifikasi auditor timah termasuk kelas dan bagian ujian dan persyaratan untuk bekerja pada sejumlah ISMS audit. Menghadiri kursus dan lulus ujian tidak cukup bagi seorang individu untuk menggunakan judul Lead Auditor.
Kursus ini pada umumnya terdiri dari empat hari pelatihan dan ujian akhir hari kelima. Sertifikasi ini berbeda dengan ISO 27001 Lead Pelaksana sertifikasi yang ditargetkan untuk para profesional keamanan informasi yang ingin menerapkan standar ISO 27001 yang bukan audit itu.
Manfaat utama dari mencapai Lead Auditor ISO 27001 sertifikasi adalah pengakuan bahwa individu dapat melakukan proses audit berbasis kompeten melawan ISO 27001 untuk klien di seluruh dunia. Utama auditor sertifikasi ISO 27001 adalah sebagai berikut:
• Sementara Auditor ISMS
• ISMS Auditor
• ISMS Internal Auditor
• ISMS Lead Auditor
Sumber : klik disini
EURO Official Songs
Bulan juni ini akan ada 2 perhalatan akbar di dunia. Yang pertama adalah sidang skripsi saya (semoga jadi ya Allah. Amin), dan yang kedua adalah perhelatan pesta sepakbola eropa atau yang biasa disebut EURO. Setiap EURO bergulir selain sepakbolanya sendiri, ada hal yang sangat tidak bisa saya lupakan, apakah itu? Lagu ya lagu. Lagu official yang selalu digunakan pada setiap acara komersial EURO, saat sebelum pertandingan diulas, maupun saat-saat lain yang membutuhkan back sound.
Lagu-lagu tersebut tidak hanya dijadikan sebagai back sound semata, namun juga bisa digunakan sebagai ciri khas setiap perhelatan EURO. Lagu-lagu tersebut yang biasanya berupa lagu dengan irama penyemangat juga bisa meningkatkan gairah untuk menonton bola (bagi penonton), maupun semangat berjuang di lapangan hijau (bagi para pemain).
Berikut ini adalah beberapa lagu Official EURO dari yang terbaru EURO 2012. Semua saya ambil dari Youtube.com. Semoga anda suka, semoga bisa memberikan semangat buat anda dan buat saya dalam mengerjakan skripsi. ^_^
EURO 2012
EURO 2008
EURO 2004
EURO 2000
Tangan Di Atas Lebih Baik Dari Tangan Di Bawah
Bangun pagi di hari minggu adalah hal yang aneh buat saya, bukan karena saya biasa bangun siang namun karena kebiasaan saya beberapa minggu ini yang tidur pagi karena harus mengejar skripsi saya. Tapi pagi ini saya terbangun dan mulai “mengumpulkan nyawa” dengan mulai browsing berita dan info terbaru di internet. Tak lama browsing, saya menemukan info bagus buat anda yang mungkin saja bisa memotivasi anda dalam berbagi dan beramal. Semoga Bermanfaat..
Hal yang sudah dilupakan bangsa kita, tangan yg di atas lebih baik dari pada tangan yg di bawah. Hasil keringat sendiri lebih bermakna.
Kasih adalah tindakan, bukan cuma diucapkan.
Ia berjalan di depan meja ‘donation’, kami berpikir: ‘dia akan lewat…’
“Saya ingin menyumbang!”
Ia menuang koin dari mangkuknya. Para petugas mengulurkan tangan ingin membantu, tapi dia ingin melakukannya dengan tangannya sendiri.
Kami semua tak bisa berkata-kata, ia memberikan semua yang diperolehnya kepada Lembaga Amal dengan usahanya sendiri.
“Saya masih punya uang.”
Ia berkata dengan antusias sambil merogoh saku celananya.
Ia mengambil beberapa lembar uang 10 dollar dan … menyumbang!
Orang Bijak Mengatakan,
“Sesungguhnya jika kita berbuat kebaikan, Kita BUKAN hanya sedang membantu orang atau mahkluk lain. Namun sesungguhnya kita sedang membantu diri kita sendiri agar menjadi lebih bahagia. Temukan kebahagiaan dengan memberi.“
Tangan di atas lebih baik dari tangan di bawah, siapapun anda, bagaimanapun kondisi anda, dari manapun anda berada.
Cara meng-Instal IIS 7.5 pada Windows 7 Professional, Enterprise, dan Ultimate
Secara default, IIS 7.5 tidak otomatis terinstal pada Windows ® 7 Professional, Enterprise, atau Windows ® 7 Ultimate. Anda dapat menginstal IIS dengan mengklik Windows Features di Advanced Options pada Programs di Control Panel.
Anda juga dapat menggunakan Web Platform Installer (Web PI) untuk menginstal IIS atau aplikasi lain yang berjalan di IIS dengan mudah. Web PI adalah aplikasi yang free dan ringan yang memungkinkan Anda menginstal IIS dan teknologi yang terkait seperti ASP.NET, SQL Server Express, Visual Web Developer, aplikasi Web lainnya yang populer, dan banyak lagi. Web PI dapat digunakan untuk menginstal update terbaru aplikasi untuk Web Platform yang tersedia. Hanya dengan beberapa klik Anda dapat mendownload dan menginstal tools-tools terbaru atau untuk meng-update tools yang sudah ada.
Install IIS 7.5 pada Windows 7 :
Anda dapat menjalankan cara ini dengan menggunakan user interface (UI) ataupun script.
Dengan menggunakan UI :
1. Klik Start lalu klik Control Panel.
2. Pada Control Panel, klik Programs lalu klik Turn Windows features on or off.
3. Pada Windows Features dialog box, klik Internet Information Services lalu klik OK.
Jika Anda menggunakan Control Panel untuk menginstal IIS, Anda hanya akan mendapatkan instalasi secara default, yang hanya memiliki fitur minimal. Jika Anda membutuhkan fitur tambahan IIS, seperti Fitur-fitur Application Development atau Web Tools Management, pastikan untuk mencentang pada kotak centang yang terkait dengan fitur-fitur di kotak dialog Windows Features.
Menggunakan script :
Ketik command berikut ke script :
start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASPNET;IIS-NetFxExtensibility;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IIS-HttpCompressionDynamic;IIS-WebServerManagementTools;IIS-ManagementConsole;IIS-ManagementScriptingTools;IIS-ManagementService;IIS-IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS-LegacyScripts;IIS-LegacySnapIn;IIS-FTPPublishingService;IIS-FTPServer;IIS-FTPManagement;WAS-WindowsActivationService;WAS-ProcessModel;WAS-NetFxEnvironment;WAS-ConfigurationAPI
Jika Anda menggunakan script ini, Anda mendapatkan instalasi IIS 7,5 secara penuh, yang berarti anda menginstal semua paket fitur yang tersedia. Jika ada fitur yang tidak Anda perlukan, Anda harus mengedit script hanya untuk menginstal paket yang Anda butuhkan saja.
Selamat mencoba, semoga berhasil.
Back Up kontak dan SMS pada Handphone Sony Ericsson
Aplikasi backup ini diperuntukkan untuk handphone sony ericsson. Aplikasi backup ini bekerja pada ponsel sony ericsson untuk menyimpan contact (kontak), sms, dan file lainnya ke komputer atau laptop.
Terus terang saya menggunakan aplikasi ini untuk menyimpan kontak dan sms karena untuk menyimpan file lainnya seperti gambar, foto, lagu, mp3 bisa menggunakan cd pc suite dari sony ericsson yang ada. Bahkan bisa langsung menyimpan tanpa pc suite.
Masalahnya pc suite handphone sony ericsson tidak ada fasilitas/sarana menyimpan sms. Tidak seperti pc suite nokia yang bisa membackup sms juga. Maklumlah saya suka menyimpan sms dari teman. Buat kenang-kenangan.
Bagi anda yang suka menyimpan sms seperti saya atau pc suite anda hilang, aplikasi ini bisa digunakan sebagai alternatif pengganti pc suite sony ericsson yaitu My Phone Explorer. Anda bisa download disini.
Cara mengubah port Apache di XAMPP
Pernahkah anda menginstal IIS (Internet Information Services) dan setelah itu anda tidak bisa menjalankan Apache anda? Hal tersebut bisa terjadi karena IIS dan Apache menggunakan port yang sama. Coba cek port apakah telah digunakan atau tidak dengan cara :
Start – ketik cmd [enter] – ketik netstat -an [enter]
cek apakah port 80 (biasa digunakan oleh apache) sudah digunakan? biasanya ada tulisan state LISTENING. Jika ya, maka anda perlu mengubah port yang akan digunakan oleh Apache.
Berikut langkah-langkahnya :
1. Carilah file httpd.conf. File ini biasanya terdapat pada direktori C:\xampp\apache\conf
2. Buka file tersebut dengan text editor [notepad++/notepad windows]
3. Cari tulisan “LISTEN 80”, lalu ubah tulisan 80 menjadi 1234 (anda bisa menggunakan port selain 1234 selama port tersebut tidak digunakan)
4. Setelah diubah save kembali file tersebut (Ctrl + S)
5. Coba start kembali apache anda, insya Allah bisa dijalankan dengan baik.
Semoga membantu..
(gambar diunduh dari complete-concrete-concise.com)
Adobe Photoshop CS 6 Pre Release
Adobe sebagai salah satu perusahaan besar dunia penyedia aplikasi pengolahan gambar telah meluncurkan versi terbaru dari Adobe Photoshop yaitu Adobe Photoshop CS 6 Pre Release. Produk ini merupakan langkah selanjutnya setelah mereka meluncurkan Adobe Photoshop CS 6 Beta sebagai testing awal. Berikut tampilan awal Adobe Photoshop CS 6 Pre Release :
Terdapat perbedaan mencolok saat start up dengan Adobe Photoshop CS 5. Hal ini terlihat dari tampilan yang berwarna ‘agak gelap’ dan banner loading yang bergambar kucing yang dibuat dari huruf-huruf (pada Adobe Photoshop CS 5 banner loading bergambar rabbit/kelinci dengan code name White Rabbit).
Jika anda tertarik untuk mencobanya, anda bisa mendownloadnya di sini. Untuk review Adobe Photoshop CS 6 Pre Release akan saya bahas pada post saya berikutnya. So, sering-seringlah mengunjungi blog saya, jangan lupa untuk dibookmark ^_^
Menyimpan Halaman Web dengan Mozilla Archive Format
Just berbagi ilmu, biasanya kita bingung bagaimana cara menyimpan seluruh halam web seperti foto-foto pada kaskus atau web lainnya. Biasanya kita akan memakai cara save page as terus pilih complete web tapi terkadang malah tidak bisa menyimpan semua isi webnya. Atau biasanya ujung-ujungnya kita memakai addons download them all untuk menyimpan konten webnya (ex: foto-foto, namun tidak rapih dan efisien karena kita harus memfolderkan foto satu persatu. Atau pada setiap gambar lalu klik kanan save as (hayo ngaku anda pasti sering memakai cara tersebut). Nah setelah saya berkeliling mencari cara di dunia internet ketemulah cara yang manjur buat bantu menyimpan web dengan mudah.
Berikut tutorialnya :
1. Download Addons Mozilla Archive Format disini.
2. Lakukan langkah-langkah instalasi dengan baik.
3. Buka halaman yang ingin disimpan, (jika ada spoiler pada halaman web, jangan lupa buka seluruh spoiler jika anda ingin menyimpan kontennya).
4. Lalu save as dengan memilih save as type : maff zipped.
5. tulis nama sesuai judul. ex : web_wikipedia_hal_1.
6. Secara otomatis halaman web tersebut akan tersimpan dalam 1 file.
7. Untuk men-test-nya, disconnect internet anda, dan coba buka file tadi. Taaraaa.. keluar halaman webnya full tanpa kurang foto satupun (kecuali memang error linknya).
8. Kelemahannya adalah anda harus membuka halaman web yang ingin disimpan satu persatu dan spoiler harus dibuka semua bila tidak maka tidak akan tersimpan.
Cara ini bisa dipakai diberbagai halaman web. Dan sudah saya praktikan dan berhasil dengan baik. Mohon maaf kalo ada kekurangan atau kesalahan. Semoga bermanfaat ^_^
Jersey AC Milan Season 2012/2013
AC Milan, yang merupakan klub sepak bola favorit saya dan salah satu klub terbesar di dunia telah me-launcing jersey terbarunya untuk musim 2012/2013. Masih dengan corak yang sama yaitu strip vertikal merah-hitam namun dengan strip yang lebih besar dari dari jersey musim 2011/2012 dan memiliki kerah berwarna putih. Tetap dengan sponsor Fly Emirates dan apparel Adidas. Semoga jersey ini bisa memberikan semangat bagi Milan untuk terus memperoleh prestasi hingga tingkat dunia seperti sebelum-sebelumnya.
Jersey Musim 2012/2013
Jersey Musim 2011/2012
Virtual Access Point
Berawal dari masalah yang dialami oleh teman saya (sebut saja Mawar) yang tidak bisa menggunakan Samsung Galaxy Tab-nya untuk mengakses internet melalui wireless karena laptopnya menggunakan operating sistem Windows Vista. Awalnya saya menyarankan dia untuk menggunakan software Connectify, namun ternyata pada OS Windows Vista Connectify hanya bisa untuk mode ad-hoc. FYI mobile device berplatform android tidak bisa mengakses internet secara ad-hoc. So timbulah masalah, yang menurut diagnosa saya karena Vista tidak bisa digunakan untuk access point (CMIIW), so saya menyarankan dia untuk memakai Virtual Access Point.
Apakah Virtual Access Point itu? Berikut penjelasannya yang saya kutip dari DGTSoft (Software Publisher Profile).
“Virtual AP is an easy-to-use software that turns any Internet-connected laptop into a Wi-Fi wireless access point. So anyone nearby can surf the Internet through your sharing. Also, your iPhone, iPod, PDA, mobile or what ever, can enjoy the Internet by connecting to the wireless network broadcasted by Virtual AP. A great idea to cut down your mobile bills, isn’t it? This is also an ideal solution for setting up a temporary AP in a hotel room, meeting room, at home or the like.“
Anda tertarik menggunakannya? bisa anda download secara gratis namun berbayar jika ingin digunakan secara full di CNET. Atau jika anda ingin mendownload yang bajakan bisa anda cari di sini.
ideaofshift 