1. Oleh karena itu faktor penting dalam nilai suatu informasi (yaitu: kerahasiaan, integritas, dan ketersediaan) merupakan faktor yang harus dikelola dengan baik oleh perusahaan melalui implementasi kebijakan keamanan, agar informasi penting perusahaan terlindung dari berbagai ancaman.
2. Domain Security
2.1. Aset informasi merupakan aset yang paling penting dalam perusahaan dan menjadi nilai strategis bagi perusahaan dalam kompetisi dengan perusahaan sejenis.
2.1.1. Aset Informasi
2.1.1.1. OS Server, OS Client, Office Application, Finance and Accounting Application, Finance Information, dll
2.1.2. Aset Fisik:
2.1.2.1. Gedung, tanah, server, pc client, dll
3. Overview
3.1. Proses identifikasi aset informasi perusahaan
3.2. Pengembangan dan implementasi dari kebijakan, standar, panduan dan prosedur untuk menentukan tingkat pengamanannya
3.3. Proses identifikasi aset perusahaan
4. ISO 27001
4.1. Overview
4.1.1. Merupakan ikon standarisasi manajemen keamanan informasi
4.1.1.1. Sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Managemen System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise dalam usaha rangka mengimplementasikan konsep konsep keamanan informasi.
4.2. 14 Group (klausa)
4.2.1. A.5: Information security policies
4.2.2. A.6: How information security is organised
4.2.3. A.7: Human resources security – controls that are applied before, during, or after employment.
4.2.4. A.8: Asset management
4.2.5. A.9: Access controls and managing user access
4.2.6. A.10: Cryptographic technology
4.2.7. A.11: Physical security of the organisation’s sites and equipment
4.2.8. A.12: Operational security
4.2.9. A.13: Secure communications and data transfer
4.2.10. A.14: Secure acquisition, development, and support of information systems
4.2.11. A.15: Security for suppliers and third parties
4.2.12. A.16: Incident management
4.2.13. A.17: Business continuity/disaster recovery (to the extent that it affects information security)
4.2.14. A.18: Compliance – with internal requirements, such as policies, and with external requirements, such as laws.