ISO 27001:2013 dan ISO 27001:2022 Apa Bedanya?

Menghadapi tantangan keamanan baru yang semakin berkembang, standar ISO/IEC 27001 yang bertujuan untuk melindungi kerahasiaan dan ketersediaan, serta integritas aset informasi organisasi telah diperbarui supaya lebih relevan dengan keaadaan saat ini. Berikut beberapa perubahannya :

1. Judul lengkap versi 2022 adalah ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection – Information security Management Systems. sedangkan di ISO/IEC 27001:2013 Information Technology – Information security Management Systems.

2. Bagian utama standar tetap terdiri dari pasal 4 sampai dengan 10, hanya mengalami beberapa perubahan kecil, terutama pada pasal 4.2, 6.2, 6.3, dan 8.1 yang ditambahkan konten baru. Pembaruan lainnya termasuk perubahan kecil dalam terminologi dan restrukturisasi kalimat dan klausa.

3. Lampiran A banyak mengalami  perubahan yaitu berkurangnya jumlah kontrol dari 114 menjadi 93, dan jumlah kategori yang disusun menjadi 4 kategori yaitu (Organisasi, Orang, Fisik, Teknologi) dari 14 kategori pada versi 2013.

Perubahan pengendalian keamanan pada Annex A

• 11 pengendalian baru.
• 35 pengendalian tidak mengalami perubahan
• 23 pengendalian berganti nama
• 57 pengendalian mengalami penggabungan menjadi 24 pengendalian.
• 1 pengendalian dibagi 2

ISO/IEC 27001:2022 juga telah menambahkan 11 kontrol baru yang disebutkan di bawah ke Annex A:

1. Threat Intelligence (A.5.7)
2. ICT readiness for business continuity (A.5.30)
3. Information security for cloud services (A.5.23)
4. Physical security monitoring (A.7.4)
5. Configuration management (A.8.9)
6. Information deletion (A.8.10)
7. Data masking (A.8.11)
8. Data leakage prevention (A.8.12)
9. Monitoring activities (A.8.16)
10. Web filtering (A.8.23)
11. Secure coding (A.8.28)

Apa itu ISO 27001:2022 ?

ISO/IEC 27001:2022 Adalah standar/panduan/kerangka kerja tentang sistem manajemen keamanan informasi (Information Security Management System/ISMS) yang diterbitkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC) . Standar ini memberikan pedoman dan prinsip untuk mendesain, menerapkan, mengoperasikan, memantau, memeriksa, memelihara, dan meningkatkan sistem manajemen keamanan informasi di suatu organisasi.. Organisasi harus mengelola risiko yang terkait dengan ancaman keamanan informasi, termasuk kebijakan, prosedur, dan pelatihan staf.

Versi 2022 merupakan versi terkini yang dipublikasi bulan 25 oktober tahun 2022 dan diakui secara internasional dan termasuk paling populer di seluruh dunia.

Standar ini telah diperbarui untuk mencerminkan lanskap teknologi dan keamanan informasi yang terus berubah dan untuk memastikan bahwa organisasi dapat melindungi data dan aset mereka dari ancaman keamanan cyber.

Manfaat penerapan ISO 27001 :

1. Kepatuhan Hukum dan Peraturan Membantu Mengurangi Risiko Kemanan Informasi dan Privasi:

• Standar ini memungkinkan organisasi untuk mengidentifikasi, menilai, dan mengelola risiko keamanan informasi yang mungkin mempengaruhi keandalan dan keamanan sistem informasi.
• ISO 27001 membantu organisasi melindungi informasi penting dan sensitif, termasuk data karyawan, informasi pelanggan, dan informasi bisnis yang bersifat rahasia, dari risiko keamanan yang beragam. Pandangan yang baik dari pelanggan dan stakeholder bahwa organisasi memperhatikan keamanan informasi yang dimilikinya dengan serius, mengidentifikasi risikonya, dan melakukan upaya semaksimal mungkin untuk mengatasinya.
• Keamanan informasi yang buruk dapat menimbulkan kerugian, baik hal tersebut dapat menyebabkan pelanggaran terhadap informasi rahasia mereka sendiri maupun informasi rahasia pelanggan mereka.
• Beberapa persyaratan ISO 27001 juga memenuhi kepatuhan UU No. 27 Tahun 2022 terkait perlindungan data pribadi, sehingga memberikan jaminan informasi yang jauh lebih besar secara keseluruhan.

2. Kepatuhan Hukum dan Peraturan:

• Membantu organisasi memenuhi persyaratan keamanan informasi yang diatur oleh undang-undang, peraturan, dan kebijakan yang berlaku.
• Menyediakan framework yang terstruktur untuk mengelola keamanan informasi. Implementasi standar ini membantu organisasi mengidentifikasi dan mematuhi persyaratan hukum yang relevan dengan cara yang efisien dan terukur.
• Membantu organisasi mematuhi persyaratan keamanan informasi dalam kepatuhan kontraktual dengan klien, mitra bisnis, atau pihak lain.

3. Kepuasan Pelanggan dan Pemangku Kepentingan:

• Implementasi ISO 27001 dapat meningkatkan kepuasan pelanggan dan pemangku kepentingan dengan menunjukkan komitmen serius dalam melindungi informasi dan memastikan keamanan yang tepat.
• Kemanan informasi yang buruk, berita pelanggaran yang terekspos dapat sangat merusak reputasi organisasi, dengan penerapan ISO 27001 organisasi dapat mengidentifikasi dan mencegah risiko pelanggaran sebelum terjadi.
• Lembaga sertifikasi terakreditasi akan mengaudit Sistem Manajemen Keamanan Informasi (ISMS) organsiasi secara independen, tentu ini akan memperkuat kepercayaan tersebut. Pelanggan akan dengan cepat dan mudah melihat bahwa mereka tidak meragukan keamanan operasi organisasi karena organisasi dapat membuktikan telah memenuhi standar sistem manajemen ISO yang relevan.

4. Efektivitas Biaya, Efisiensi dan Produktivitas:

• Mengidentifikasi dan mengelola risiko keamanan informasi secara proaktif dapat membantu organisasi menghindari biaya potensial yang timbul akibat insiden keamanan informasi, seperti pelanggaran data atau kebocoran informasi sensitif.
• ISO 27001 memerlukan analisis dan peningkatan berkelanjutan terhadap proses keamanan informasi. Dengan melakukan ini, organisasi dapat mengidentifikasi area yang membutuhkan efisiensi dan perbaikan, yang pada akhirnya dapat menghemat waktu dan biaya operasional.
• Mematuhi standar keamanan informasi seperti ISO 27001 dapat membantu organisasi mengurangi risiko hukum dan potensi sanksi yang dapat mengakibatkan biaya tambahan seperti denda dan litigasi.
• Dengan menyediakan panduan dan prosedur yang jelas melalui ISO 27001, karyawan dapat bekerja lebih efisien dan produktif dalam mengelola keamanan informasi, menghemat waktu yang sebelumnya bisa terbuang.

5. Perbaikan Berkelanjutan:

• ISO 27001 mendorong siklus perbaikan berkelanjutan (PDCA – Plan-Do-Check-Act), yang membantu organisasi untuk terus memperbaiki dan meningkatkan sistem keamanan informasi mereka.

Install Oracle Form (ODS)

Oke teman-teman kali ini saya ingin share bagaimana caranya install oracle Form. Sebelumnya teman-teman bisa download Softwarenya DISINI

Di dalamnya terdapat folder berisi :

1. Backup tnsname= digunakan saat setting TNS.NAME di Oracle Form
2. Oracle form Browser Crash = digunakan saat browser mengalami crash
3. Firefox Setup 3.0 = Khusus untuk oracle form menggunakan Mozilla Firefox 3.0
4. jinit = digunakan untuk menampilkan runingan oracle form
5. ODS = Software installan Oracle Form

Cara Install

1. yang harus dilakukan adalah install Firefox 3.0 dan Jinit.
2. Ekstrak ODS.iso, maka terdapat folder seperti dibawah ini                                                                                                    
3. Pilih folder Disk1                                                                                                     
4. lalu klik 2x setup.exe                                                                                                 Jika pada saat install terdapat tampilan seperti ini, berarti temen-temen harus buat virtual RAM untuk Oracle Form. Caranya yaitu :                                                                                                    Klik kanan pada Computer pilih Properties, kemudian pilih Advanced system settings                             – Pilih tab Advanced, Pilih Setting Performance, pilih tab Advanced lagi   ==>                             – –   –      – kemudian pilih Change                                                                                               – Lalu Pilih Custome size isikan Initial size =3000 Mb dan Maximum Size=4000 Mb, Klik Set dan Aplly      lalu Restart Komputer/Laptop.                                                                                                                               – coba lagi klik 2x setup.exe

Masalah “Mozilla Crash Reporter” di Oracle Form

Ketika teman2 mempunyai masalah seperti ini, berarrti masalahnya terjadi saat temen – temen me Running ke browser project yang di buat di Oracle Form.

Cara menyelesaikannya,  kita perlu mengganti file jvm.dll  yang berada di JInitiator 1.3.1.22

 jvm.dll bisa di download di SINI

nah kita hanya perlu mencopy jvm.dll yang baru ke :

C:\Program Files (x86)\Oracle\JInitiator 1.3.1.22\bin\hotspot

paste kan pada direktori tersebut , timpa saja jvm.dll yang sudah ada denga yang baru .

Masalah “Could not create warning message file MODULE1.err” di Oracle Form

Masalah ini terjadi ketika teman – teman buat module/canvas baru di Oracle form, dan me Running ke browser. Karena pada saat Module di buat kita melakukan perubahan settingan tanpa sebelumnya melakukan save dan mengakibatkan Module yang di buat mengalami Crash

Yang pertama harus di cek adalah Runtime, dengan cara pilih Menu Edit kemudian pilih Prepferences.

Pada Tab Runtime pilih Reset to Default, dan web browser location tujukan kepada mozilla Firefox yang terdapat di local Disk C. Klik OK

Lalu Close Project dan buka kembali.

Semoga Bermanfaat

Masalah “Firefox had a problem and crashed” in Oracle Form

Hal yang dilakukan pertama ketika teman – teman mempunyai masalah terhadap browser Mozilla Firefox, seperti di bawah ini.

 

cek browser mozilla teman2 di path  C:\Program Files (x86)\Mozilla Firefox, lalu Klik kanan pada application pilih Properties buka dengan Notepad atau Notepad++ .

  

Maka akan terdapat konfigurasi Mozilla Firefox, yang harus di perhatikan adalah pada list [Crash Reporter]. Enable ubah menjadi 0

Jika sudah lalu Save. dan coba kembali

Note : Jika masih belum bisa Mozilla Reinstall dengan Mozilla versi 3.0

Membuat Server Secondary Dengan Debian 5

Lihat dokumen ini di Scribd

Membuat Terbilang di VB.NET

Lihat dokumen ini di Scribd

Shortcut Firefox Yang Belum Banyak di Gunakan

Keyboard Shortcut
Berikut beberapa Keyboard Shortcut Firefox
• Spasi (Untuk scroll halaman ke bawah)
• Shift-Spacebar (Untuk scroll halaman ke bawah)
• Ctrl+F (Cari)
• Alt-N (Pencarian berikutnya)
• Ctrl+D (bookmark page)
• Ctrl+T (new tab)
• Ctrl+K (kolom pencarian yg biasanay di kanan atas)
• Ctrl+L (address bar)
• Ctrl+= (memperbesar font)
• Ctrl+- (memperkecil font)
• Ctrl-W (close tab)
• F5 (refresh/reload)
• Alt-Home (home page)
Mouse Shortcut
• Klik tengah di link (Buka di tab baru)
• Shift-scroll ke bawah (halaman sebelumnya)
• Shift-scroll ke atas (halaman berikutnya)
• Ctrl-scroll up (memperkecil font)
• Ctrl-scroll down (memperbesar font)
• Klik tengah di tab (menutup tab)

Di bawah berikut kumpulan shortcut yang cukup keren dan mungkin banyak yang belum menggunakan

Auto Complete
Di address bar ketikkan nama website misalnya google (tanpa www dan .com) lalu tekan
Control + enter -> menjadi http://www.google.com
Shift + enter -> menjadi http://www.google.net
Control + Shift + enter -> menjadi http://www.google.org

Navigasi Tab
• Ctrl+Tab (Tab berikutnya)
• Ctrl+Shft+Tab (Tab sebelumnya)
• Ctrl+1-9 (Tab tertentu, misalnya Ctrl + 3 makan yang terbuka tab nomer 3 dari kiri)

semoga bermanfaat.

Mengganti Password Oracle dengan Cepat

Kali ini saya mau share cara mengganti password oracle dengan cepat menggunakan query tanpa harus buka “em oracle administrator”. Untuk mengganti password oracle dibutuhkan perintah Alter user. Format syntax nya adalah :

alter user [username] identified by [password_baru];

contoh:

Jika kita ingin mengganti password dari user hr, dan kita ingin menge-set ke password baru imam, sementara password sebelumnya adalah hr, maka syntaxnya adalah sebagai berikut:

alter user hr identified by imam;

Cukup mudah bukan. Terimakasih