Perangkat Lunak^{Retrosintesis SYNTHIA®} telah berhasil bertransisi ke sertifikasi ISO/IEC 27001:2022 terbaru, yang menandai pembaruan penting dalam praktik manajemen keamanan informasi kami. Sertifikasi ini adalah standar yang diakui secara global yang menguraikan persyaratan untuk membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi (SMKI).

Dengan meraih sertifikasi ISO 27001: 2022, Synthia memperkuat komitmennya untuk mempertahankan protokol keamanan yang kuat dan melindungi data pengguna. Pembaruan ini meyakinkan pengguna kami, terutama mereka yang bergerak di bidang kimia, tentang keandalan dan keamanan platform kami karena kami terus mendukung penelitian dan pengembangan inovatif dalam solusi kimia digital.

Standar ISO 27001:2022 memperkenalkan beberapa pembaruan dari versi 2013, yang mencerminkan lanskap keamanan siber yang terus berkembang dan kemajuan teknologi. Standar ini menekankan pada penanganan ancaman terkini terhadap keamanan cloud, perlindungan data, dan serangan siber. Kontrol yang diperbarui dikategorikan ke dalam tema-tema seperti langkah-langkah keamanan organisasi, manusia, fisik, dan teknologi, yang memungkinkan pendekatan yang lebih terfokus untuk mengelola keamanan informasi.

Selain itu, versi 2022 menempatkan fokus yang lebih kuat pada manajemen risiko, mendorong organisasi untuk mengadopsi pendekatan berbasis risiko terhadap keamanan informasi. Hal ini memastikan bahwa langkah-langkah keamanan disesuaikan untuk mengatasi ancaman tertentu secara efektif, yang sangat penting dalam lingkungan digital saat ini.

Pembaruan ISO 27001:2022 memperkenalkan 11 kontrol baru untuk meningkatkan sistem manajemen keamanan informasi. Kontrol ini dirancang untuk mengatasi tantangan keamanan siber kontemporer dan meningkatkan kerangka kerja keamanan secara keseluruhan:

• Intelijen Ancaman: Prosedur untuk mengumpulkan dan menganalisis informasi tentang ancaman keamanan.
• Keamanan Informasi untuk Layanan Cloud: Prinsip-prinsip untuk menggunakan layanan cloud dan mengelola risiko terkait, termasuk kriteria untuk memilih penyedia layanan yang aman.
• Teknologi Informasi dan Komunikasi (TIK) Kesiapan untuk Kesinambungan Bisnis: Mengidentifikasi persyaratan kesinambungan untuk layanan TIK utama.
• Pemantauan Keamanan Fisik: Membangun sistem pengawasan untuk fasilitas dengan sistem penting.
• Manajemen Konfigurasi: Menggunakan templat standar untuk konfigurasi sistem data dan jaringan yang aman.
• Penghapusan Informasi: Prosedur untuk menghapus data dari sistem dan perangkat penyimpanan ketika tidak lagi diperlukan.
• Penyembunyian Data: Menerapkan teknik untuk menyembunyikan data sensitif, seperti penyembunyian atau anonimisasi.
• Pencegahan Kebocoran Data: Tindakan untuk mencegah kebocoran data dari sistem dan jaringan.
• Aktivitas Pemantauan: Prosedur untuk memantau jaringan dan sistem untuk perilaku abnormal dan mengelola insiden keamanan.
• Penyaring Web: Mengelola akses ke situs web untuk mengurangi paparan malware.
• Pengkodean yang Aman: Menetapkan aturan untuk pengkodean yang aman untuk mengurangi kerentanan teknis pada perangkat lunak.