ISO/IEC 27001 Research Papers

{{{{{{{{{{ Get Free Spins }}}}}}}}}}- Coin master free spins link [100% working] coin master free spins, free spins coin master, coin master daily free spins link today, coin master free spins link 2019, free coin master spins, coin... more

Bookmark
Download
- by Sub 4 Sub Youtubers
- •
- 5
  Video Games, Android, ISO/IEC 27001, Portal 2 SKIDROW ISO pc game

ISO/IEC 27001 là tiêu chuẩn hê thống quản lý an ninh thông tin, đang được rất nhiều doanh nghiệp quan tâm, đặc biệt là các doanh nghiệp IT và DN có thuê ngoài dịch vụ IT. Đối với DN CNTT: Việc xây dựng và áp dụng ISO/IEC 27001 nhằm đảm... more

O setor aeronáutico, desde muito cedo, tanto em virtude da segurança, quanto de fatores econômicos, iniciou a busca pela qualidade e aplicação do compliance em suas atividades, dessa forma, será abordado, principalmente o significado do... more

Bookmark
Download
- by Sircéia S Macedo
- •
- 10
  Ethics & Compliance Management, Aviation, Aviation Safety, Direito

This document states the concepts referred to the Information Security Management Systems and those contained in ISO 27001, in order to pour them into a real analysis of their application in organizations. Index Term-ISO 27001, PMBOK,... more

This document states the concepts referred to the Information Security Management Systems and those contained in ISO 27001, in order to pour them into a real analysis of their application in organizations. Index Term-ISO 27001, PMBOK, ISMS/SGSI Resumen-Este documento enuncia los conceptos referentes a los Sistemas de Gestión de la Seguridad de la Información y los contenidos en la norma ISO 27001, con el fin de verterlos en un análisis real de su aplicación en las organizaciones. Índice de términos-ISO 27001, PMBOK, ISMS/SGSI I. INTRODUCCIÓN Cuando una institución incursiona en el mundo de los sistemas de gestión de la seguridad de la información (SGSI) empíricamente, con el afán de complacer un mercado que cada vez exige más la adopción de una postura en cuanto a este tema, o simplemente para mejorar su propio desempeño a partir de la implementación de determinada medida conveniente para sus procesos; es muy probable que se vea abrumada por la gran cantidad de "buenas prácticas", controles, guías y metodologías diferentes que existen; dando como resultado la adopción de controles o desarrollo de proyectos que en realidad podrían llegar a afectar a la empresa al entorpecer procesos internos, alejándose por completo del beneficio deseado. La norma ISO 27001 ofrece una solución a este problema, brindando las consideraciones que la institución debe cumplir para establecer, implementar, mantener y mejorar continuamente los SGSI. Lo que se traduce en una buena base de partida para entender este complejo mundo lleno de pequeños (pero importantes) detalles. Durante el desarrollo de este texto, se irán interpretando los aspectos más relevantes de la norma ISO 27001, con el propósito de crear una sencilla forma de evaluar si los SGSI implementados en una institución gubernamental y una empresa dedicada a brindar servicios de ciberseguridad, cumplen con dicha norma. Además, se analizarán los controles contenidos en la norma ISO 27001 para poder aplicarlos en la mejora o corrección de los SGSI de cada institución estudiada. Planteando cada uno de estos como un proyecto que aporte valor a la institución. II. MARCO TEORIO Y CONCEPTUAL A. La Norma ISO/IEC 27001:2013 Este estándar tiene por enfoque la seguridad de la información y tal como se especifica en la Norma Técnica Salvadoreña (NTS ISO/IEC 27001:2013) su objetivo es establecer los requisitos para "establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información" (Organismo Salvadoreño de Normalización, 2014) [1]. En este estándar se especifican los requisitos y controles para planificar, hacer, verificar y actuar en un Sistema de Gestión de Seguridad de la Información (SGSI), basado en el modelo de Deming [2]. Este modelo puede se puede observar en Fig.1. Fig. 1 El Modelo de Demming aplicado al SGSI. De esta manera, para controlar la seguridad de los sistemas y redes de información se atraviesa por las siguientes fases: • Planificar: Se entregan resultados alineados con las políticas y objetivos de una organización, para ello se establecen políticas, objetivos, procesos y procedimientos de seguridad. • Hacer: Se implementan y operan controles que se hayan propuesto en el SGSI. • Verificar: Se reportan resultados con base en la evaluación y medida del desempeño del proceso del SGSI de acuerdo con las políticas y objetivos de seguridad planteados. • Actuar: Se emprenden acciones correctivas y preventivas con base en los resultados de la auditoría interna del SGSI, con el propósito de lograr una mejora continua. Evaluación de la Seguridad de la Información en las Organizaciones con Base en la Norma ISO 27001

Bookmark
Download
- by Hidelmar Huezo Alas and +1
  Aaron Lopez
- •
- 2
  Information Security, ISO/IEC 27001

SIEM ürünleri ve bu ürünlerin performans analizleri ürünleri değerlendirme açısından çok önemlidir. SIEM ürünlerinin çalışma performansları, gerek duydukları kaynaklar (CPU, RAM, DISK) ve ihtiyaç duyulan EPS değerlerinde nasıl bir... more

PT XYZ is a provider of document management services, in cooperation with local/foreign banks. Documents containing customer information, so that information security should be set to provide services that meet information security... more

Bookmark
Download
- by Reza Zulfikar Ruslam
- •
- 3
  ISO/IEC 27001, ISMS, ISMS STANDARD

O caso em questão descreve como um programa iniciado em 2001 permitiu que em novembro de 2005 a Modulo Security Solutions S.A. se tornasse a primeira empresa de segurança da informação do mundo a obter a certificação ISO/IEC 27001:2005. A... more

En 1901 surge la BSI (British Standards Institution): Se crea la primera entidad de normalización a nivel mundial. En 1995 surge la norma BS 7799 de BSI, con objeto de proporcionar a cualquier empresa un conjunto de buenas prácticas para... more

Discussion and analysis of a scenario where a demo web application that acts as a profile manager is assessed from a security point of view. We will design and develop the test web application and we will perform a vulnerability... more

The purpose of this paper is to justify that quality is an appropriate tool for integration of management system in public organizations. From this point of view, it is demonstrated in theoretical context that ISO 9001, ISO 14001, OHSAS... more

Bookmark
Download
- by Anton Nedyalkov
- •
- 5
  ISO 14001, Integrated Management Systems, ISO 9001, ISO/IEC 27001

Em razão da oferta crescente de serviços por meios digitais, o setor público brasileiro necessita garantir a proteção dos dados dos cidadãos. O objetivo deste trabalho é analisar como a implementação dos controles da norma ABNT NBR... more

The K to 12 Basic Education program uses standards and a competency-based grading system. These are found in the curriculum guides. All grades will be based on the weighted raw score of the learners’ summative assessments. Senior High... more

Bookmark
Download
- by Bataung Qhotsokoane
- •
- 3
  Cyber Security, Asset Management, ISO/IEC 27001

This is an intensive course enables participants to develop the necessary expertise to support an organization in implementing and managing an Information Security Management System (ISMS) based on ISO/IEC 27001:2013.... more

ISO/IEC 27019 elektrik enerjisi, elektrik, gaz, yağ ve ısı üretimini, iletimini, depolanmasını ve dağıtımını kontrol etmek ve izlemek amaçlarıyla ve ilgili destek süreçlerinin kontrolü için, enerji tedarik kuruluşlarında kullanılan proses... more

Bookmark
Download
- by filiz ulvi
- •
- 10
  IT Governance, Bilgi Güvenliği, ISO/IEC 27001, Scada Security

El libro constituye una importante revisión sobre la introducción a la Termodinámica. El texto es util para estudiantes avanzados de física e ingeniería que estén familiarizados con el calculo matematico.

Efek perkembangan teknologi informasi dan jaringan saat ini yang selain memilki dampak yang positif, juga disertai dengan adanya bentuk ancaman lain yang dapat memberikan dampak negatif . Bentuk strategi dan regulasi keamanan cyber yang... more

Bookmark
Download
- by Iwan Krisnadi and +1
  R Benny Gandara
- •
- 3
  Information Security, Telecommunication Management, ISO/IEC 27001

Bookmark
Download
- by Fanny Vanessa Verano Hidalgo
- •
- 4
  Sistemas De Información, ISO/IEC 27001, SGI, Iso 27000

Özet — Bilgisayar ağları dinlenme, verilerin ele geçirilmesi, zararlı kodların bulaşması gibi bir takım tehditlerle karşı karşıyadır. Ağ güvenliğini gerçekleştirmemiş kurumlar ve bireyler yetkisiz sızma, hizmet kesintisi, yasa ve... more

Bookmark
Download
- by Mustafa ÖZLÜ
- •
- 2
  Network Security, ISO/IEC 27001

Resumo: El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar los requisitos para los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de... more

Resumo: El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar los requisitos para los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de información confidencial de las organizaciones con el fin de que está permanezca segura. La información es un activo valioso para las organizaciones, y la protección de esta un objetivo prioritario para la operación del negocio. La falta de protección de la información ha provocado la fuga de datos valiosos y esto ha provocado incluso tensiones diplomáticas internacionales. En este artículo nosotros realizamos una revisión del estándar ISO/IEC 27001 para conocer los controles más aplicables dentro de las organizaciones. Nosotros proponemos un modelo que permite evaluar y posteriormente seleccionar controles de seguridad clave con base en la opinión de expertos usando el método Delphi. Se generó una encuesta que tiene preguntas para evaluar los controles de seguridad, dicha encuesta es sometida a un panel de expertos y bajo un mejoramiento continuo de una base de conocimiento, gestionada a través de una herramienta de software desarrollada para aplicar nuestro modelo. Abstract: ISO/IEC 27001 standard is developed in order to provide requirements for the information security management system (ISMS) of any organization. ISMS is a systematic approach to manage confidential information of organizations in order to keep it secure. Information is a valuable asset for organizations and its protection is one the main objectives for business operation. The lack of information protection has contributed to the leakage of valuable data and it has also contributed to some international diplomatic tensions. In this paper we present a review of the ISO/IEC 27001 controls to know which of them are the most applicable for organizations. We propose a model for evaluating and later selecting key secure controls based on expert's opinions using the Delphi method. We made a survey, which includes questions for evaluating the security controls. The survey is evaluated by an expert panel, which allows the continuous improvement of the knowledge base. The survey is managed by a software application developed to implement our model. Palabras claves: ISO/IEC 27001, SGSI, Seguridad de la Información, activos de información, auditoría.

Rumah Sakit Umum Haji adalah institusi sarana pelayanan kesehatan milik Pemerintah Provinsi Jawa Timur yang tidak tidak hanya berfungsi sosial, tetapi telah berkembang menjadi unit pelayanan kesehatan yang harus bisa mengoptimalkan... more

Bookmark
Download
- by Dea Anjani
- •
- 3
  Iso 31000, ISO/IEC 27001, IT Risk Management

NIST created the Cyber Security Framework in 2017 to serve as an implementation vehicle to address requirements of an Obama Administration Executive order. I provided feedback to NIST on the CSF development. I have deployed the CSF core... more

Bookmark
Download
- by Bill Ross
- •
- 13
  Information Security, CISA, Cyber Security, Firewall

Abstrakt Qëllimi i këtij hulumtimi është të prezantojë te auditori shkencor dhe palët e tjera të interesuara Standardin ISO 27001: 2013, një nga tre standardet më të kërkuara ndërkombëtare në botë, si dhe disa çështje për zbatimin e këtij... more

Abstrakt Qëllimi i këtij hulumtimi është të prezantojë te auditori shkencor dhe palët e tjera të interesuara Standardin ISO 27001: 2013, një nga tre standardet më të kërkuara ndërkombëtare në botë, si dhe disa çështje për zbatimin e këtij standardi në Shqipëri. Mënyra e ndjekur për përgatitjen e hulumtimit ishte krijimi i idesë së ulumtimit, mbledhja e materialeve, të dhënave, informacioneve dhe statistikave, leximi e rileximi i të gjitha materialeve, përzgjedhja e materialeve për të realizuar draftin e parë të hulumtimit. Më vonë, drafti i dokumentit është shqyrtuar disa herë për të shkruar versionin përfundimtar. Më pas, janë shkruar abstrakti, hyrja, konkluzionet dhe rekomandimet. Rekomandimi kryesor është se përveç faktit që ka shumë probleme në lidhje me aplikimin e standardeve ISO, përfshirë ISO 27001: 2013, në Shqipëri ekziston një kërkesë në rritje për çertifikimin me standarde të tilla, si një tregues për të përmirësuar klimën e bërjes së biznesit dhe përmirësimit të cilësisë së jetës. Fjalë kyçe: ISO 27001:2013, Organizata Ndërkombëtare e Standardeve, siguria e informacionit, etj. Abstract The aim of this paper research is to present to the scientific audience and other interested parties Standard ISO 27001:2013, one of the most three required international standards in the world, as well as some issues on application of this standard in Albania. The way followed to prepare the research was creating the idea of the paper, gathering materials, data, information and statistics, reading all of them, selecting materials to realise the first draft of the paper. Later, the draft paper has been reviewed several times to write the final version. Later, abstract, introduction, conclusions and recommendations have been drawn. The main recommendation is that besides the fact there are a lot of problems related to the aplication of ISO standards, ISO 27001:2013 included, in Albania, there is an increasing demand to be certified with such standards, which have an indication on doing business climate and life quality improvement too.

Bookmark
Download
- by Enriko Ceko
- •
- 2
  Information Security, ISO/IEC 27001

Implementasi Tata Kelola Teknologi Informasi (IT Governance) di perguruan tinggi memiliki peranan penting dalam pengembangan investasi dan penerapan teknologi informasi (TI) yang dimiliki agar memiliki nilai yang maksimal. Kenyamanan dan... more

Dalam era globalisasi teknologi dalam perkembangan teknologi semakin banyaknya seseorang mengenal akan kemajuan teknologi semakin banyaknya juga seseorang menyalah gunakan arti dari teknologi tersebut. Cyber security merupakan suatu... more

Bookmark
Download
- by Iwan Krisnadi and +1
  Andi Nur Hidayat
- •
- 2
  Cyber Security, ISO/IEC 27001

Bookmark
Download
- by Muhammad Rizal
- •
- 8
  ITIL, Cobit, Audit, Framework

Breve reseña de organismo internacional de Estandarizacion

by Vladimir Montaño Orrego

Bookmark
Download
- by Pensamiento Americano
- •
- ISO/IEC 27001

Dalam suatu perusahaan, keamanan dalam sistem informasi menjadi sangat penting. Terutama perusahaan yang menggunakan jaringan terbuka dalam proses pengiriman antar informasi antar perusahaan. Untuk mengurangi resiko bocornya informasi... more

Bookmark
Download
- by Iwan Krisnadi and +1
  Teguh Imanto
- •
- ISO/IEC 27001

This is a paper about the correct position of different devices as sockets, switches, etc. taking as reference NEC and European norm. Este documento trata sobre la correcta ubicacion de direfentes dispositivos como tomas de corriente,... more

Family of ISO/IEC 27K provides standards including processes from the preparation before the incident up to the closure of it, as well as warnings and general advices. There are many types of investigation for digital evidences. For... more

Family of ISO/IEC 27K provides standards including processes from the preparation before the incident up to the closure of it, as well as warnings and general advices. There are many types of investigation for digital evidences. For instance; device investigations such as desktop computers, laptops, servers, repositories, phones/mobile phones, investigations for live data (for example unstable data reviews) and DVRs, game consoles, controlling systems. Standards, named as ISO/IEC 27035-2 Information technology-Security techniques-Information security incident management-Part 2: Guidelines to plan and prepare for incident response, ISO/IEC 27037 Information technology-Security techniques-Guidelines for identification, collection, acquisition, and preservation of digital evidence, ISO/IEC 27041 Information technology-Security techniques-Guidance on assuring suitability and adequacy of incident investigative method, ISO/IEC 27042 Information technology-Security techniques-Guidelines for the analysis and interpretation of digital evidence ISO/IEC 27043 Information technology-Security techniques-Incident investigation principles and processes, are formulated by the operation of investigating digital evidences and rendered them applicable to the all kinds of digital evidences. In this study, the working process beginning with organizing the expert report without the requisition of digital evidences and up to submitting it to the relevant forensic unit is examined and a generalizable model is suggested in terms of ISO/IEC 27035-2, ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042 ve ISO/IEC 27043 standards. ISO/IEC 27035-2, ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042 ve ISO/IEC 27043 Standartlarına Göre Sayısal Kanıtlar Özet-Sayısal kanıtların incelenmesinde ISO/IEC 27K ailesi, uyarılar ve genel tavsiyelerin yanı sıra, olay öncesi hazırlıktan olayın kapanışına kadar olan süreçleri içerir standartlar sağlamaktadır. Sayısal kanıtlar için birçok inceleme türü vardır. Örneğin; masaüstü bilgisayarları, dizüstü bilgisayarları, sunucular, veri havuzları, el/cep telefonu gibi cihaz incelemeleri, canlı veri araştırmaları (örneğin ağ ve istikrarsız veri incelemeleri) ve DVR ler, oyun konsolları, kontrol sistemleri. ISO/IEC 27035-2 Bilgi teknolojisi-Güvenlik teknikleri-Bilgi güvenliği olay yönetimi-Bölüm 2: Olay tepkisi için planlama ve hazırlık ilkeleri, ISO/IEC 27037 Bilgi teknolojileri-Güvenlik teknikleri-Sayısal kanıtların belirlenmesi, edinimi, bir araya getirilmesi ve korunması hakkında kılavuz, ISO/IEC 27041 Bilgi teknolojisi-Güvenlik teknikleri-İhlal olayı inceleme yönteminin uygunluğu ve yeterliliğini sağlamak için kılavuz, ISO/IEC 27042 Bilgi teknolojisi-Güvenlik teknikleri-Sayısal kanıtların analizi ve yorumlanması için tavsiyeler, ISO/IEC 27043 Bilgi teknolojisi-Güvenlik teknikleri-İhlal olayı inceleme ilkeleri ve süreçler isimli standartlar, sayısal kanıtların inceleme işlemi formülleştirilmiş ve her türlü sayısal kanıta uygulanabilir hale getirilmiştir. Bu çalışmada ISO/IEC 27035-2, ISO/IEC 27037, ISO/IEC 27041, ISO/IEC 27042 ve ISO/IEC 27043 standartları açısıdan sayısal kanıtların el koymadan başlanarak bilirkişi raporunun düzenlenmesi ve ilgili adli birime teslimine kadar geçen iş süreci incelenmiş ve genellenebilir bir model önerilmiştir.

Bookmark
Download
- by Berker Kilic
- •
- 9
  Cybercrimes, Cyber Security, ISO/IEC 27001, Cyber Crime Investigation

Özet: Yazılım geliştirme süreçleri analiz, tasarım, kodlama, test ve bakım olmak üzere beş ana sürece ayrılabilir. Tüm bu süreçler gerçekleştirilirken ele alınması gereken hususlardan biri güvenliktir. Güvenlik hususu daha çok yazılım... more

Özet: Yazılım geliştirme süreçleri analiz, tasarım, kodlama, test ve bakım olmak üzere beş ana sürece ayrılabilir. Tüm bu süreçler gerçekleştirilirken ele alınması gereken hususlardan biri güvenliktir. Güvenlik hususu daha çok yazılım tamamlandıktan sonra ele alınmakta ve ihmal edilebilmektedir. Aslında güvenlik sadece yazılım geliştirme sürecinde değil, ağ kurulumu, veritabanı yönetimi gibi bilgi sistemleri ile ilgili tüm süreçlerde daha en baştan düşünülmesi ve yaşatılması gereken bir husustur. Uluslararası kabul görmüş olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı, ister kamu ister özel olsun, her ölçekteki kuruluşa uygun, etkili bir güvenlik yönetim sisteminin gerekliliklerini ortaya koymaktadır. Bu kapsamda, kuruluşların geliştirecekleri yazılımlarda güvenlik unsurlarının yönetilmesi için rehber olabilecek bir standarttır. Bu çalışmada yazılım geliştirme süreçlerinde oluşabilecek risklerin bu standart ile ilişkisi incelenecek, bu standartta yer alan ve yazılım geliştirme süreçlerinde ele alınması gereken kontroller değerlendirilecektir. Abstract: The software development processes can be divided into five main process; analysis; design, coding, testing and maintenance. One of the important issues which need to be held during these processes is security. Mostly, the security issues could be neglected while developing software and addressed after the completion of it. In fact, the security needs to be considered at the beginning and held continuously not only in the software development processes, but also in all processes related to information technology such as network implementation and database management. The internationally ISO/IEC 27001 Information Security Management System standard covers all the requirements needed for an effective information security and is designed for use in organizations of all sizes, either public or private. Therefore, this standard may be a guide for the companies while developing their own software. In this study, the relation between the risks occurring during software development processes and this standard will be examined. Also the controls which must be discussed during software development processes will be investigated.

Bookmark
Download
- by Santi Cots and +1
  Martí Casadesús
- •
- 9
  Quality Management, Quality, Service Quality, Service Science

Bookmark
Download
- by Ines Isakovic
- •
- 4
  ITIL and IT Service Management, Basel II, ISO/IEC 27001, COBIT Analysis

This present project presents an information security analysis and information security management system design for 3 process with their own sub-process from Aronem Air Cargo S.A. Company. For this it review the standards and methods... more

Bookmark
Download
- by Adrian Columba
- •
- 3
  Risk Management, Risk factors, ISO/IEC 27001

To discuss the ISO system in environmental issues

Bookmark
Download
- by Tareq alasadi Nasser
- •
- 2
  Environmental Education, ISO/IEC 27001

This article is an initial self-diagnosis technique for measuring the level of security of the SGSI within an organization under the framework of NTS ISO 27001: 2013. It is intended to define a mechanism based on surveys that allow to... more

This article is an initial self-diagnosis technique for measuring the level of security of the SGSI within an organization under the framework of NTS ISO 27001: 2013. It is intended to define a mechanism based on surveys that allow to know the maturity level of the safety of the information for each section indicated in the Standard and propose a mitigation that ensures the continuous improvement of vulnerable areas Index Terms-ISO 27001, SGSI, Seguridad Informática, Gestión del Riesgo, Controles de Seguridad, Métricas, Riesgo, Vulnerabilidad, Autodiagnóstico. I. INTRODUCCION n la búsqueda de metodologías apropiadas para gestionar la seguridad en una compañía, generalmente los resultados suelen están alrededor de la serie de normas ISO 27000, ya que reúne todos los lineamientos en materia de gestión de seguridad de la información. Una de las normas más importantes, que además es certificable, es la ISO 27001. A través de lo que establece la ISO 27001, cuando se tiene como objetivo gestionar las actividades relacionadas con seguridad de la información dentro de una empresa, una de las primeras actividades debería estar enfocada en conocer el estado actual de la organización a través de un auto diagnóstico que permita conocer el nivel de madurez del SGSI implementado. El presente artículo pretende realizar una aplicación exploratoria a través de la formulación de una técnica para el diagnóstico inicial sobre el estado de Seguridad informática que posee una empresa ficticia con base a la norma ISO 27001. Con base al análisis inicial y dentro del marco de la mejora continua, se propondrán tres proyectos que deben implementarse en la organización, los cuales ayuden a mitigar los hallazgos más significativos detectados, posterior al autodiagnóstico, tomando como marco de referencia la norma ISO 27001:2013. Se desarrollará un Caso de Negocio por cada Documento recibido el 28 de Diciembre de 2019. proyecto y se definirá su respectivo control de medición y EDT. II. ESTADO DEL ARTE 1. Normativa ISO 27001 Es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y define los requisitos para planear, implementar, operar y mejorar un SGSI, enmarcado dentro de un proceso continuo, además de ofrecer un anexo de controles de seguridad. ISO 27001 puede ser implementada en cualquier tipo de organización, pequeña o grande sin importar su rubro. Proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada en gestión de la seguridad. El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa y su filosofía se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente. 2. SGSI Un sistema de gestión se enfoca en el diseño y uso de un marco (framework), a través de un conjunto de actividades aplicadas de manera coordinada para lograr un fin específico. Cuando se tiene como fin la preservación de la confidencialidad, integridad y disponibilidad de la información, entonces nos referimos a un Sistema de Gestión de Seguridad de la Información (SGSI) y este se completa con las buenas prácticas o controles establecidos en la Norma ISO 27002. 3. ¿Cómo implementar ISO 27001? La implementación de un estándar como ISO 27001 supone un desafío para cualquier empresa, Cuando se tiene como objetivo gestionar las actividades relacionadas con seguridad de la información dentro de una organización, a través de lo que establece ISO 27001, una de las primeras actividades debería

Bookmark
Download
- by Abhimanyu Samrat and +1
  Dr. RAJESH KUMAR JAIN
- •
- 32
  Quality Management, Quality, Operations Management, Operation Management

The International Organization for Standardization’s ISO 26000 on social responsibility supports organizations of all types and sizes in their responsibilities toward society and the environment. The standard's core subjects respect the... more

Günümüz dünyasının en önemli kavramı bilgidir. Bilgi, sahip olduğu kişi, kurum veya ülkeye güç sağlar, önündeki karmaşık süreci anlamasını, analiz edebilmesini, güçlü ve zayıf yönlerini ortaya koyabilmesini ve rakiplerinin durumlarını... more

The K to 12 Basic Education program uses standards and a competency-based grading system. These are found in the curriculum guides. All grades will be based on the weighted raw score of the learners’ summative assessments. Senior High... more

Geçmişten günümüze bilgi sürekli bir gelişim ve değişim içinde olmuş, içinde bulunduğu toplumlarında bu gelişim ve değişimden etkilenerek şekillenmesine yardımcı olmuştur. Günümüzde hem kamu kurumları hem de özel sektördeki kurumlar sahip... more

Geçmişten günümüze bilgi sürekli bir gelişim ve değişim içinde olmuş, içinde bulunduğu
toplumlarında bu gelişim ve değişimden etkilenerek şekillenmesine yardımcı olmuştur.
Günümüzde hem kamu kurumları hem de özel sektördeki kurumlar sahip oldukları bilgileri
kullanarak ve bu bilgileri doğru yöneterek kalkınmaya ve rakiplerine karşı rekabet üstünlüğü
kurmaya çalışmaktadırlar. Ancak burada en önemli noktalardan birisi de bu kurumların sahip
oldukları bilgileri koruyabilmeleridir. Dijital ortamlarda, yazılı materyallerde veya çalışanların beyinlerinde tutulan ve kurumlar için değerli olan bilgi aynı zamanda bulunduğu kurum için bir güç ve ekonomik değer ifade etmektedir. Bu bilginin güvenliğinin sağlanması içinde her
türlü tedbirin yine kurumlar tarafından alınması gerekmektedir. Kurumsal bilgi güvenliğinin
sağlanmasına yönelik kurumların hem teknolojik alt yapılarını güçlendirmeleri hem de
çalışanlarına yönelik bilgi güvenliği farkındalıklarını oluşturacak ve bu farkındalıklarını
artıracak eğitimlerin verilmesi gerekmektedir. Teknolojinin de hızlı gelişmesiyle beraber bilgi
güvenliğine yönelik saldırılar artarak devam etmekte ve çeşitlenmektedir. Dünyanın birçok
yerinde kurumlar çeşitli siber güvenlik ataklarına maruz kalmakta veya bu tehditlerle karşı
karşıya kalmaktadırlar. Bilgi güvenliğine yönelik yaşanan çoğu siber güvenlik olayına
bakıldığında: Kurum içi kritik verilere erişme, kurum çalışanlarına veya müşterilerine ait
kişisel verileri ele geçirme veya çeşitli fidye yazılımları kullanılarak kurumsal bilgi
güvenliğine yönelik ihlal olaylarının yaşandığı görülmektedir. Bu ve benzeri tehditlere karşı
kurumların en başta gerekli yasal sorumluluklarını yerine getirerek önlem almaya çalışmaları,
bilgi güvenliği yönetim sistemleriyle ilgili çalışma yapmaları ve siber güvenlik testlerini
yaparak herhangi bir saldırı veya bilgi güvenliği ihlali öncesi kendi açıklarını tespit ederek
gerekli önlemleri almaları gerekmektedir. Bu çalışmada, kurumsal bilgi güvenliğinin ne olduğu
ve öneminin açıklanması, bilgi güvenliğiyle ilgili tehditlerden bahsedilerek alınması gereken
bazı önlemlerle ilgili bilgilendirme yapılması amaçlanmıştır. Bu amaçla, konuyla ilgili
araştırmalar yapılmış ve alanyazın incelenmiştir. Çalışmanın, bilgi güvenliğine yönelik
farkındalığı artıracağı ve bu konuda alınması gereken önlemlerle ilgi bireylere ve kurumlara
katkı sunacağı ayrıca bilgi güvenliğiyle ilgili ileride yapılacak bilimsel çalışmalara ışık
tutacağı düşünülmektedir.

Bookmark
Download
- by Ganbat Otgonjargal
- •
- ISO/IEC 27001

The important thing that had to considered by every digital forensic investigator in performing digital forensics activity is followed every stage and procedures in digital forensics. The stages are referred to as frameworks or SOP... more

The important thing that had to considered by every digital forensic investigator in performing digital forensics activity is followed every stage and procedures in digital forensics. The stages are referred to as frameworks or SOP investigations. Stages in the digital forensics process had to comply with the rule of law and also the appropriate mechanism. But the investigation framework developed at this time was still a shortfall in which there are stages set out in the applicable standards such as SNI 27037:2014, it was not stipulated in the framework. So that when the stage was missed in the investigation, it would be a problem and could be sued in the courts as well as the cancellation of the results of an investigation carried out related to the procedures that were not implemented. Therefore by identified the conditions and processed important in the document SNI 27037:2014 to then produced an evaluation instrument that could be used by the investigator or digital forensics practitioners to made adjustments or evaluation of the framework is used for this.

Hal penting yang harus diperhatikan oleh setiap petugas investigator forensika digital dalam menjalankan aktivitas forensika digital adalah diikutinya setiap tahapan dan prosedur dalam forensika digital. Tahapan tersebut dikenal dengan istilah frameworks ataupun SOP investigasi. Tahapan dalam proses forensika digital harus sesuai dengan aturan hukum dan juga mekanisme yang tepat. Namun framework investigasi yang berkembang saat ini ternyata masih terdapat kekurangan dimana ada tahapan-tahapan yang diatur dalam standar yang berlaku seperti SNI 27037:2014, ternyata tidak diatur dalam framework tersebut. Sehingga ketika tahapan tersebut terlewatkan dalam proses investigasi, tentu akan menjadi sebuah masalah dan bisa digugat di pengadilan serta dibatalkannya hasil investigasi yang dilakukan terkait adanya prosedur yang tidak dilaksanakan. Oleh karena itu dilakukan penelitian dengan melakukan identifikasi terhadap ketentuan dan proses penting dalam dokumen SNI 27037:2014 untuk kemudian menghasilkan instrument evaluasi yang dapat digunakan oleh penyidik atau praktisi forensika digital untuk melakukan penyesuaian atau evaluasi terhadap framework yang digunakan selama ini. Kata Kunci : framework investigasi, SNI 27037:2014 1. PENDAHULUAN Perkembangan kejahatan komputer saat ini terus meningkat, bahkan berdasarkan berita yang diterbitkan oleh kompas menyebutkan Indonesia berada diurutan kedua dalam daftar lima besar negara dengan kejahatan siber tertinggi. Masih berdasarkan berita yang diterbitkan kompas juga menyebutkan bahwa dalam jangka waktu tiga tahun belakangan ini, tercatat ada 36,6 juta serangan cyber crime yang terjadi di Indonesia, dan Subdit IT / Cybercrime Bareskrim Polri sendiri telah menangkap 497 orang tersangka sejak tahun 2012 sampai april 2015. Kerugian ditaksir mencapai 33,29 miliar (Kompas.com, 2015). Berdasarkan statistik tersebut dapat dilihat pesatnya perkembangan kejahatan komputer ini. Untuk dapat mengungkap kasus-kasus kejahatan komputer tersebut, maka digunakan sebuah proses dengan metode scientific yang dikenal dengan sebutan forensika digital. Menurut Palmer (2001) forensika digital merupakan ilmu dan metode yang digunakan di dalam pelestarian, pengumpulan, identifikasi, analisis, dokumentasi, dan presentasi barang bukti digital dengan tujuan untuk memfasilitasi atau membuat kemajuan dalam proses rekonstruksi

Bookmark
Download
- by Didik Sudyana
- •
- 2
  Digital Forensics, ISO/IEC 27001

Semakin pesatnya penggunaan TIK membuat semakin tingginya ancaman terhadap aset informasi, seperti ancaman yang berasal dari luar (malware, spam, spoofing, sniffing), orang dalam (sengaja, tidak sengaja), kesalahan sistem ataupun bencana... more

Bookmark
Download
- by Furqon Mauladani
- •
- 5
  Information Technology, Information Security, IT Governance, Audit

The global issue of consumer protection specifically toys products, has become a fundamental part of a fair and effective market place involving regional and international areas. Besides the safety of food and cosmetic products that are... more

Bookmark
Download
- by Kartini Aboo Talib
- •
- 4
  ASEAN Studies, ISO/IEC 27001, European directives, Toys Safety

ISO/IEC 27001

Log In