kontrol fisik dan jaringan dalam implementasi iso 27001

Serangan siber menjadi salah satu serangan yang ditakuti oleh organisasi di dunia, terlebih penggunaan teknologi yang semakin masif. Hal ini membuat organisasi harus terus-menerus meningkatkan sistem keamanannya supaya tidak mudah mendapatkan serangan. Serangan siber sendiri mempunyai banyak sekali jenis dan bentuknya mulai dari malware, phising, ransomware, hingga berbagai bentuk pencurian data lainnya yang dilakukan oleh peretas untuk mendapatkan keuntungan pribadi. Selain itu, tujuan lainnya adalah untuk membuat perusahaan atau organisasi mengalami kerugian finansial yang besar.

Salah satu upaya yang dapat dilakukan oleh organisasi dalam meminimalisir serangan siber adalah dengan menerapkan standar ISO 27001, standar ini dibuat untuk membantu organisasi dalam meningkatkan sistem keamanan informasi supaya dapat berfungsi secara efektif dalam menjaga informasi dan data yang tersimpan. Dalam implementasi standar ISO 27001 terdapat kontrol lampiran A atau Annex-A. Kontrol Annex-A akan memberikan panduan kepada organisasi untuk dapat mengurangi risiko, termasuk kontrol fisik dan kontrol jaringan.

Baca juga: Menerapkan pengendalian keamanan sesuai dengan ISO 27001

Kontrol fisik

Kontrol keamanan fisik merupakan upaya penerapan langkah-langkah keamanan yang dilakukan oleh organisasi untuk mencegah berbagai serangan tidak sah. Kontrol ini mencakup hal-hal seperti pagar perimeter pusat data, kunci, penjaga, kartu kontrol akses, sistem kontrol akses biometrik, kamera pengintai, dan sensor pendeteksi penyusupan. Beberapa langkah yang dapat dilakukan untuk menjaga kontrol fisik adalah: 

  1. Pemilihan lokasi yang aman dan efektif dengan memperhatikan infrastruktur telekomunikasi, layanan jaringan, akses transportasi, terbebas dari risiko bencana alam, dll.
  2. Membuat single entry point.
  3. Melakukan pembatasan akses fisik
  4. Pengawasan CCTV 24 jam terutama untuk daerah maintenance sistem manajemen
  5. Melakukan pemeliharaan rutin
  6. Memantau setiap kontrol akses
  7. Pemantauan suhu dan kelembaban
  8. Sistem potensi kebakaran

Baca juga: Pengelolaan kontrol akses dalam ISO 27001

Kontrol jaringan

Sedangkan kontrol jaringan adalah upaya melindungi keamanan dunia maya dari ancaman internal maupun eksternal. Kontrol jaringan meliputi kebijakan dan praktik yang diterapkan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya yang dapat diakses jaringan. Berikut beberapa cara meningkatkan sistem keamanan jaringan, terdiri dari: 

  1. Membuat enkripsi pada semua aplikasi terutama pada aplikasi yang menyimpan informasi penting
  2. Log audit dari semua aktivitas yang dilakukan
  3. Menggunakan kata sandi yang kuat dengan menggabungkan beberapa karakter
  4. Melakukan kontrol berdasarkan alamat IP
  5. Melakukan otentikasi faktor ganda
  6. Melakukan pengujian kerentanan dan penetrasi pada sistem keamanan

Baca juga: Kenali 14 daftar kontrol annex A pada ISO 27001

Diskusikan kebutuhan Anda

Kami siap memberikan konsultasi dan pendampingan sertifikasi

Hubungi kami sekarang

×

Halo!

Klik untuk mengobrol di WhatsApp atau kirim email ke [email protected]

× Layanan Konsultasi