SNI ISO/IEC 27002:2022 Bagian 5.5 Kontak dengan Otoritas

Questions and Answers

Apa yang dimaksud dengan rekaman berdasarkan teks di atas?

• Rekaman suatu peristiwa atau tindakan yang diklaim terjadi dalam organisasi
• Bukti dan aset yang digunakan oleh organisasi untuk kewajiban hukum (correct)
• Informasi yang dibuat, diterima, dan dipelihara untuk tujuan pengamanan data
• Prosedur yang ditentukan untuk melakukan aktivitas pemrosesan informasi

Apa yang menjadi sumber informasi dalam definisi proses menurut ISO 9000:2015, yang disebutkan dalam teks?

• SNI ISO/IEC 27002:2022
• Kerangka kerja manajemen risiko organisasi
• ISO 30000:2009
• ISO 9000:2015 (correct)

Manakah dari berikut yang dapat membantu dalam menentukan dampak privasi sehubungan dengan pemrosesan PII?

• Prosedur cara yang ditentukan untuk melakukan suatu aktivitas
• Entitas dalam SNI ISO/IEC 27002:2022
• Kerangka kerja manajemen risiko organisasi (correct)
• Rekaman sebagai bukti dan aset oleh organisasi

Apa yang dimaksud dengan entitas dalam konteks SNI ISO/IEC 27002:2022?

Organisasi atau orang yang membuat rekaman sebagai bukti (D)

Apa pengertian dari prosedur menurut penjelasan dalam teks di atas?

Cara yang ditentukan untuk melakukan suatu aktivitas atau proses (D)

Apa manfaat dari kepatuhan terhadap peraturan dan standar dalam tata kelola keamanan informasi?

Mempertahankan citra yang baik dan kepercayaan pelanggan. (B)

Apa salah satu kerangka kepatuhan yang disebutkan dalam teks?

COPPA (D)

Apa yang termasuk dalam unsur penting dari kebijakan keamanan yang komprehensif?

Pedoman kontrol akses. (B)

Apa yang diatur oleh regulasi GDPR?

Penggunaan dan penyimpanan data pribadi di Uni Eropa. (A)

Apa tujuan penerapan ISO 27001?

Memberikan panduan untuk manajemen risiko informasi. (D)

Apa yang dimaksud dengan tata kelola keamanan informasi?

Manajemen keseluruhan risiko informasi dalam sebuah organisasi untuk menjaga kerahasiaan, integritas, dan ketersediaan. (D)

Apa yang termasuk dalam kebijakan keamanan?

Dokumen formal yang merinci cara organisasi melindungi aset datanya. (A)

Apa yang dimaksud dengan kepatuhan?

Proses memastikan kepatuhan pada hukum, regulasi, dan kontrak terkait privasi dan keamanan informasi. (C)

Apa yang dilakukan oleh manajemen risiko dalam tata kelola keamanan informasi?

Memahami kemungkinan terjadinya ancaman berbagai jenis dan dampak yang bisa ditimbulkan. (A)

Apakah yang dimaksud dengan kepatuhan dalam konteks privasi dan keamanan informasi?

Memastikan bahwa organisasi mematuhi hukum, regulasi, standar, dan kontrak terkait privasi dan keamanan informasi baik internal maupun eksternal. (B)

Study Notes

Kontak dengan Otoritas

• Kontrol Organisasi sebaiknya menjalin dan memelihara kontak dengan otoritas terkait untuk memastikan berlangsungnya arus informasi yang tepat sehubungan dengan keamanan informasi.
• Kontak ini digunakan untuk memfasilitasi pemahaman tentang ekspektasi otoritas saat ini dan yang akan datang, seperti regulasi keamanan informasi yang berlaku.
• Organisasi yang diserang dapat meminta otoritas untuk mengambil tindakan terhadap sumber serangan.

Definisi

• Pemberian keyakinan adalah karakteristik yang diklaim dari suatu entitas yang benar.
• Rantai kustodi adalah kepemilikan, pergerakan, penanganan, dan lokasi materi yang dapat ditunjukkan dari satu titik waktu ke titik waktu lainnya.
• Informasi konfidensial adalah informasi yang tidak dimaksudkan untuk tersedia atau diungkapkan kepada individu, entitas, atau proses takterotorisasi.
• Kontrol adalah tindakan yang memelihara dan/atau memodifikasi risiko, termasuk proses, kebijakan, perangkat, praktik, atau kondisi dan/atau tindakan apa pun.

Description

Quiz ini berisi tentang standar SNI ISO/IEC 27002:2022 Bagian 5.5 yang membahas pentingnya organisasi menjalin dan memelihara kontak dengan otoritas terkait dalam rangka memastikan arus informasi yang tepat terkait keamanan informasi.