30
•
Background
•
Overview of the ISRM Process
•
Context Establishment
•
Information Security Risk Assessment (ISRA)
•
Information Security Risk Treatment
•
Information security Risk Acceptance
•
Information security Risk Communication
•
Information security Risk Monitoring and Review
•
Annex A: Defining the scope of the process
•
Annex B: Asset valuation and impact assessment
•
Annex C: Examples of Typical Threats
•
Annex D: Vulnerabilities and vulnerability assessment methods
•
Annex E: ISRA approaches
Pengertian ISO
Organisasi
Standar
Internasional
(ISO)
adalah suatu
asosiasi
global
yang
terdiri dari badan-badan standardisasi nasional
yang beranggotakan
tidak kurang
dari 140 negara. ISO merupakan suatu organisasi di luar pemerintahan (Non-
Government Organization/ NGO)
yang berdiri sejak tahun 1947. Misi dari ISO
adalah untuk mendukung pengembangan standardisasi dan kegiatan-kegiatan
terkait
lainnya
dengan
harapan
untuk
membantu perdagangan internasional, dan
juga untuk membantu pengembangan kerjasama secara global di bidang ilmu
pengetahuan, teknologi dan kegiatan ekonomi. Kegiatan pokok ISO adalah
menghasilkan
kesepakatan-kesepakatan internasional yang kemudian
dipublikasikan sebagai standar internasional.
Nama ISO
Banyak pihak melihat adanya suatu ketidakcocokan antara nama
lengkap
“International
Organization
for
Standardization” dengan
kependekannya
‘ISO’,
dimana ‘IOS’ dianggap lebih tepat. Anggapan
itu benar bila penetapan nama
didasarkan
pada
kependekannya.
Yang
sebenarnya,
istilah
ISO
bukan
 |