Persiapan Tugas Grup KSI untuk Jumat, 24 Feb 2012
55 views
Skip to first unread message
Rahmat Mulyana
Feb 20, 2012, 11:36:27 PM2/20/12
to KSIittelkom2012
Dear all,
Mengingat ada request dari Agus untuk menjelaskan kembali mengenai
tugas, saya coba sampaikan sbb
Asumsi:
Grup anda sebagai tim konsultan ISMS yang akan membantu TJX dalam
memperbaiki tingkat keamanan informasinya
Referensi:
- ISO 27003 tahap I: Obtaining management approval to initiating ISMS
project
- kasus Security Breach at TJX
Ini output akhir yang perlu dibuat oleh masing2 grup
1. Draft business case untuk pekerjaan ISMS
2. Draft project plan untuk pekerjaan ISMS
(contoh keduanya ada di modul)
di dalamnya harus ada:
1. Tujuan implementasi ISMS/keamanan informasi bagi TJX
2. Daftar peraturan internal maupun eksternal (regulasi) yang harus
dipenuhi TJX terkait ISMS (cari di case)
3. Analisis karakteristik bisnis TJX: jenis industri? struktur
organisasi? deskripsi masing2 lini bisnis? value chainnya spt apa?
SWOT nya?
4. Draft usulan ruang lingkup dan batasan pekerjaan rancangan ISMS
yang ditawarkan kepada TJX
5. Draft usulan distribusi peran dan tanggung jawab pelaksanaan ISMS
di TJX (termasuk peranan konsultan) (ada referensinya di lampiran ISO
27003)
ikuti input, guidance dan output di ISO 27003 tahap I
Silakan tanyakan jika ada yg masih belum jelas
-rahmatmoelyana-
Mengingat ada request dari Agus untuk menjelaskan kembali mengenai
tugas, saya coba sampaikan sbb
Asumsi:
Grup anda sebagai tim konsultan ISMS yang akan membantu TJX dalam
memperbaiki tingkat keamanan informasinya
Referensi:
- ISO 27003 tahap I: Obtaining management approval to initiating ISMS
project
- kasus Security Breach at TJX
Ini output akhir yang perlu dibuat oleh masing2 grup
1. Draft business case untuk pekerjaan ISMS
2. Draft project plan untuk pekerjaan ISMS
(contoh keduanya ada di modul)
di dalamnya harus ada:
1. Tujuan implementasi ISMS/keamanan informasi bagi TJX
2. Daftar peraturan internal maupun eksternal (regulasi) yang harus
dipenuhi TJX terkait ISMS (cari di case)
3. Analisis karakteristik bisnis TJX: jenis industri? struktur
organisasi? deskripsi masing2 lini bisnis? value chainnya spt apa?
SWOT nya?
4. Draft usulan ruang lingkup dan batasan pekerjaan rancangan ISMS
yang ditawarkan kepada TJX
5. Draft usulan distribusi peran dan tanggung jawab pelaksanaan ISMS
di TJX (termasuk peranan konsultan) (ada referensinya di lampiran ISO
27003)
ikuti input, guidance dan output di ISO 27003 tahap I
Silakan tanyakan jika ada yg masih belum jelas
-rahmatmoelyana-
Reply all
Reply to author
Forward
0 new messages