Berbagi Pengetahuan Adalah Dharma
Vulnerability pada infrastruktur netwoek adalah hal paling mendasar di hampir semua bahasan keamanan pada system informasi yang kita miliki. Kelemahan pada network kita berpengaruh kepada semua yang terhubung dengan jaringan tersebut. Oleh karena itulah maka kita perlu mengamankan sedemikian rupa, semaksimal mungkin agar jaringan tetap aman.
Continue Reading
Terkait dengan klasifikasi data adalah dengan pembangunan kebijakan dan prosedur yang akan mendefinisikan skema klasifikasi. Dasar dari klasifikasi data ini adalah level sensitivitas data yang dipunyai, semakin sensitif datanya dan ditenggarai semakin menimbulkan kerugian besar bila diketahui oleh orang yang tidak berhak maka semakin tinggi level kategori dimana data itu di labeli.
Continue Reading
Hai…kali ini saya akan berbagi mengenai Risk Analysis, ini adalah merupakah salah satu bahasan yang wajib dipelajari saat kita mengambil sertifikasi CISA. Analisa resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, manfaatnya bagi si auditor ialah dapat mengambil langkah langkah control yang diperlukan untuk meminimalisasi resiko resiko. Defisini resiko adalah kemungkinan […]
Continue Reading
Proses audit adalah merupakan evaluasi dari suatu badan organisasi , system, proses, proyek ataupun produk. Ini dilakukan oleh pihak yang berkompeten , independen dan obyektif, orang atau badan yang melakukan ini disebut auditor yang mana mereka berkewajiban mengeluarkan laporan dari hasil audit tersebut. Proses audit didalam IT adalah eksaminasi dari semua control yang berhubungan dengan […]
Continue Reading
Saya lampirkan CISSP Preparation Guide yang berisi 10 Domain bahasan utama didalam CISSP. File ini merupakan tulisan dari by Ronald L. Krutz, Russell Dean Vines, Edward M. Stroz dimana dimaksudkan untuk mempermudah bagi yang berniat mengambil CISSP.
Continue Reading
Kalau rekan rekan berniat mau meninggikan level yang bisa dikatakan mendongrak kemampuan, pemahaman dan juga ‘status’ experience dari ilmu dibidang Information Technology, maka tak ayal rekan rekan perlu melongok sertifikasi yang satu ini, yaitu CISSP ( Certified Information Systems Security Professional). Jika rekan rekan bisa mendapatkan sertfikasi CISSP ini maka bisa dikatakan rekan rekan akan […]
Continue Reading
Access control adalah proteksi layer pertama terhadap aset aset perusahaan atau organisasi, umumnya access control menggunakan beberapa layer teknologi. Namun secara teori ada yang dinamakan ada object access control dan subyek access control. Object adalah sebuah bentuk pasif dari aset perusahaan sedangkan subject adalah bentuk active dari perusahaan, contoh object adalah jaringan perusahaan, database perusahaan, […]
Continue Reading
Risk manangement : Beberapa indikator resiko yang bisa diterima, risk management memastikan bahwa level indikator tersebut tidak terlampaui. Maksudnya adalah ada level risk yang masih bisa diterima atau toleransi resiko dalam bahasa yang sederhana. Misalnya adalah seberapa toleran kita terhadap data yang hilang, apakah bila data yang hilang dalam 1 hari masih dianggap aman ? […]
Continue Reading
Bahan CISPP Domain 1 lainnya adalah membahas ancaman kepada perusahaan dan aset asetnya, ada banyak macam tipe yang membahayakan kerahasiaan ( confidentiallity, keutuhan ( integrity) dan ketersediaan ( availability dari aset aset perusahaan. Kita akan dikenalkan beberapa type penyerangan : Shoulder surfing : Secara harfiah artinya adalah melakukan akifitas mengintip dari bahu mengenai aktifitas user, […]
Continue Reading