Sharing and Caring
Okay..selamat datang kembali di blog saya, saya akan coba membagi pengetahuan tentang “evidence” atau dalam terjemahan bebas nya “bukti”. Tulisan saya ini masih berkutat di wilayah Audit IS. Banyak memang sih yang di pelajari dari sudut pandang seorang auditor, jadi jangan bosen bosen ya kalau bahasannya ” diawang awang “, hehehe. Evidence memegang peranan penting
Yang dimaksud dengan internal control adalah alur dari suatu organisasi baik berupa kegiatan, struktur organisasi, alur kewenangan, alur management informasi yang didesain sedemikian rupa untuk membantu suatu organisasi untuk mencapai tujuannya. Internal control terdiri dari sekumpulan kebijakan, prosedur, best pratices dan struktur organisasi yang sudah di implementasikan untuk mengurangi resiko. Internal control bisa dilakukan secara
Hai…kali ini saya akan berbagi mengenai Risk Analysis, ini adalah merupakah salah satu bahasan yang wajib dipelajari saat kita mengambil sertifikasi CISA. Analisa resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, manfaatnya bagi si auditor ialah dapat mengambil langkah langkah control yang diperlukan untuk meminimalisasi resiko resiko. Defisini resiko adalah kemungkinan
Ribut ribut soal website kpu.go.id saya jadi tergelitik , saya sebenarnya tidak tertarik untuk ikutan politik, namun karena kemarin sudah ada blog yang melakukan “audit kpu “ saya jadi ingin melihat saja apa saja yang fakta asli dari web site kpu.go.id. Buat saya ini cukup beralasan dikarenakan saya sendiri berlatar belakang C|EH. Okay..untuk memulainya saya
Tahap awal yang dipelajari ketika belajar hacking adalah reconnaissance. Istilah reconnaissance adalah berasal dari Bahasa militer yang artinya adalah secara aktif mencari dan mengumpulkan semua informasi yang berkaitan denga musuh baik dari segi kemampuan, komposisi, sumber daya melalui observasi secara langsung dengan menggunakan pencari jejak ataupun dinas rahasia ( intelejen), Dalam dunia ethical hacking proses
Metodology Penetration Tester Tugas utama penetration tester adalah melakukan serangkaian test kepada suatu system dengan harapan bisa menemukan celah celah keamanan yang mana berpotensi untuk dilakukan exploit pada system tersebut. Dalam sudut pandang security dengan ditemukan nya celah celah yang bisa di exploit maka ada kesempatan untuk meningkatkan kehandalan system yang dimilikinya sehingga confidentiality, integrity
Masih soal IT audit, saya sertakan tulisan saya kembali, dan ini merupakan sambungan dari tulisan saya kemarin mengenai IT Audit. Nah Audit IT itu dapat dilakukan di beberapa sector antara lain : Finansial Operational Integrated Info System Specialized Forensic Administrative
Proses audit adalah merupakan evaluasi dari suatu badan organisasi , system, proses, proyek ataupun produk. Ini dilakukan oleh pihak yang berkompeten , independen dan obyektif, orang atau badan yang melakukan ini disebut auditor yang mana mereka berkewajiban mengeluarkan laporan dari hasil audit tersebut. Proses audit didalam IT adalah eksaminasi dari semua control yang berhubungan dengan
Saya share file presentasi dengan tema Security Management berdasarkan COBIT 5, Authornya adalah Susan J Lincke, PhD dari Univ. of Wisconsin-Parkside. Sumber materinya dari ISACA. Setelah membaca diharapkan rekan rekan dapat :
