CISSP

Klasifikasi Data

Terkait dengan klasifikasi data adalah dengan pembangunan kebijakan dan prosedur yang akan mendefinisikan skema klasifikasi. Dasar dari klasifikasi data ini adalah level sensitivitas data yang dipunyai, semakin sensitif datanya dan ditenggarai semakin menimbulkan kerugian besar bila diketahui oleh orang yang tidak berhak maka semakin tinggi level kategori dimana data itu di labeli.

CISSP IT Audit

Risk Analysis

Hai…kali ini saya akan berbagi mengenai Risk Analysis, ini adalah merupakah salah satu bahasan yang wajib dipelajari saat kita mengambil sertifikasi CISA. Analisa resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, manfaatnya bagi si auditor ialah dapat mengambil langkah langkah control yang diperlukan untuk meminimalisasi resiko resiko. Defisini resiko adalah kemungkinan

CISSP

Access Control Fundamental

Access control adalah proteksi layer pertama terhadap aset aset  perusahaan atau organisasi, umumnya access control menggunakan beberapa layer teknologi. Namun secara teori ada yang dinamakan ada object access control dan subyek access control. Object adalah sebuah bentuk pasif dari aset perusahaan sedangkan subject adalah bentuk active dari perusahaan, contoh object adalah jaringan perusahaan, database perusahaan,

ilustrasi threats - google
CISSP

Threats To A Company & It’s Assets

Bahan CISPP Domain 1 lainnya adalah membahas ancaman kepada perusahaan dan aset asetnya,  ada banyak macam tipe yang membahayakan kerahasiaan ( confidentiallity, keutuhan ( integrity) dan ketersediaan ( availability dari aset aset perusahaan. Kita akan dikenalkan beberapa  type penyerangan : Shoulder surfing : Secara harfiah artinya adalah melakukan akifitas mengintip dari bahu mengenai aktifitas user,