15 Questions
Apa yang dimaksud dengan rekaman berdasarkan teks di atas?
Bukti dan aset yang digunakan oleh organisasi untuk kewajiban hukum
Apa yang menjadi sumber informasi dalam definisi proses menurut ISO 9000:2015, yang disebutkan dalam teks?
ISO 9000:2015
Manakah dari berikut yang dapat membantu dalam menentukan dampak privasi sehubungan dengan pemrosesan PII?
Kerangka kerja manajemen risiko organisasi
Apa yang dimaksud dengan entitas dalam konteks SNI ISO/IEC 27002:2022?
Organisasi atau orang yang membuat rekaman sebagai bukti
Apa pengertian dari prosedur menurut penjelasan dalam teks di atas?
Cara yang ditentukan untuk melakukan suatu aktivitas atau proses
Apa manfaat dari kepatuhan terhadap peraturan dan standar dalam tata kelola keamanan informasi?
Mempertahankan citra yang baik dan kepercayaan pelanggan.
Apa salah satu kerangka kepatuhan yang disebutkan dalam teks?
COPPA
Apa yang termasuk dalam unsur penting dari kebijakan keamanan yang komprehensif?
Pedoman kontrol akses.
Apa yang diatur oleh regulasi GDPR?
Penggunaan dan penyimpanan data pribadi di Uni Eropa.
Apa tujuan penerapan ISO 27001?
Memberikan panduan untuk manajemen risiko informasi.
Apa yang dimaksud dengan tata kelola keamanan informasi?
Manajemen keseluruhan risiko informasi dalam sebuah organisasi untuk menjaga kerahasiaan, integritas, dan ketersediaan.
Apa yang termasuk dalam kebijakan keamanan?
Dokumen formal yang merinci cara organisasi melindungi aset datanya.
Apa yang dimaksud dengan kepatuhan?
Proses memastikan kepatuhan pada hukum, regulasi, dan kontrak terkait privasi dan keamanan informasi.
Apa yang dilakukan oleh manajemen risiko dalam tata kelola keamanan informasi?
Memahami kemungkinan terjadinya ancaman berbagai jenis dan dampak yang bisa ditimbulkan.
Apakah yang dimaksud dengan kepatuhan dalam konteks privasi dan keamanan informasi?
Memastikan bahwa organisasi mematuhi hukum, regulasi, standar, dan kontrak terkait privasi dan keamanan informasi baik internal maupun eksternal.
Study Notes
Kontak dengan Otoritas
- Kontrol Organisasi sebaiknya menjalin dan memelihara kontak dengan otoritas terkait untuk memastikan berlangsungnya arus informasi yang tepat sehubungan dengan keamanan informasi.
- Kontak ini digunakan untuk memfasilitasi pemahaman tentang ekspektasi otoritas saat ini dan yang akan datang, seperti regulasi keamanan informasi yang berlaku.
- Organisasi yang diserang dapat meminta otoritas untuk mengambil tindakan terhadap sumber serangan.
Definisi
- Pemberian keyakinan adalah karakteristik yang diklaim dari suatu entitas yang benar.
- Rantai kustodi adalah kepemilikan, pergerakan, penanganan, dan lokasi materi yang dapat ditunjukkan dari satu titik waktu ke titik waktu lainnya.
- Informasi konfidensial adalah informasi yang tidak dimaksudkan untuk tersedia atau diungkapkan kepada individu, entitas, atau proses takterotorisasi.
- Kontrol adalah tindakan yang memelihara dan/atau memodifikasi risiko, termasuk proses, kebijakan, perangkat, praktik, atau kondisi dan/atau tindakan apa pun.
Quiz ini berisi tentang standar SNI ISO/IEC 27002:2022 Bagian 5.5 yang membahas pentingnya organisasi menjalin dan memelihara kontak dengan otoritas terkait dalam rangka memastikan arus informasi yang tepat terkait keamanan informasi.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
