Klausa
Klausa berapa dalam ISO 27001:2022 yang membahas “Leadership”?
Klausa 5
Kontrol A.5.1 membahas apa?
Kebijakan keamanan informasi (Information Security Policies)
Apa tujuan utama awareness keamanan informasi bagi pegawai?
Meningkatkan kesadaran dan kepatuhan keamanan informasi
Apa tujuan utama pengamanan fisik ruang server?
Mencegah akses fisik yang tidak sah
Apa fungsi utama firewall?
Memfilter dan mengontrol lalu lintas jaringan
Klausa mana yang mewajibkan organisasi melakukan risk assessment?
Klausa 6 — Planning
Kontrol A.5.7 “Threat Intelligence” digunakan untuk apa?
Mengumpulkan dan menganalisis informasi ancaman keamanan
Apa tujuan background verification sebelum pegawai diterima bekerja?
Mengurangi risiko dari personel yang tidak terpercaya
Apa fungsi kontrol akses fisik seperti kartu akses atau biometrik?
Membatasi akses hanya kepada pihak berwenang
Apa tujuan patch management?
Menutup kerentanan keamanan pada sistem
Dokumen apa yang menjadi output utama dari proses penanganan risiko pada ISO 27001:2022?
Risk Treatment Plan dan Statement of Applicability (SoA)
Apa tujuan kontrol A.5.23 mengenai keamanan penggunaan layanan cloud?
Mengelola risiko keamanan pada penggunaan layanan cloud
Kontrol terkait “termination or change of employment” bertujuan untuk apa?
Memastikan hak akses dicabut atau diubah saat pegawai resign atau pindah posisi
Mengapa area pengiriman dan pemuatan barang perlu diamankan?
Untuk mencegah akses tidak sah dan pencurian aset
Apa tujuan utama logging dan monitoring dalam keamanan informasi?
Mendeteksi, menganalisis, dan merespons insiden keamanan
Apa hubungan antara konteks organisasi pada Klausa 4 dengan ruang lingkup ISMS?
Konteks organisasi menjadi dasar penentuan scope ISMS
Kontrol A.5.30 membahas kesiapan ICT untuk business continuity. Apa tujuannya?
Memastikan layanan ICT tetap tersedia saat gangguan atau bencana
Mengapa segregation of duties penting dalam keamanan informasi?
Mengurangi risiko fraud, kesalahan, dan penyalahgunaan hak akses
Apa tujuan pemasangan CCTV di area kritis?
Monitoring aktivitas dan mendukung investigasi insiden
Apa fungsi utama Multi-Factor Authentication (MFA)?
Menambah lapisan verifikasi untuk mengurangi risiko kompromi akun
Jelaskan hubungan siklus PDCA dengan implementasi ISO 27001:2022.
Plan = perencanaan risiko dan kontrol, Do = implementasi ISMS, Check = monitoring/audit, Act = perbaikan berkelanjutan
Apa perbedaan utama antara kontrol preventif dan detektif dalam Annex A.5?
Preventif mencegah insiden terjadi, detektif mendeteksi insiden yang telah/sedang terjadi
Dalam insider threat mitigation, mengapa monitoring aktivitas user berisiko tinggi diperlukan?
Untuk mendeteksi penyalahgunaan akses oleh orang dalam
Bagaimana kontrol fisik mendukung availability dalam CIA Triad?
Dengan melindungi fasilitas dan perangkat dari kerusakan, gangguan, atau bencana agar layanan tetap tersedia
Jelaskan perbedaan vulnerability assessment dan penetration testing.
Vulnerability assessment mengidentifikasi kelemahan, sedangkan penetration testing mencoba mengeksploitasi kelemahan tersebut untuk menguji dampaknya