Mari kita bagi bagi ilmu pengetahuan tentang aspek aspek didalam CISSP [ Certified Information Systems Security Professional], didalam training ini ada sekitar 10 domain yang dibahas secara intensif. Beberapa yang dapat saya rangkum dari 10 Domain itu akan saya coba tampilkan disini, disamping supaya rekan rekan yang belum faham bisa mendapatkan wacana baru , selain itu supaya saya sendiri tidak lupa akan training training yang sudah saya ambil, hehhehe.
Domain pertama CISSP adalah membahas Security Management Practice.
Security management begitu penting dibanding 15-20th yg lalu, karena semakin kompleksnya network yang kita ada, dibanding dulu dengan sistim yg dapat dikatakan close network, misalnya model model mainframe, network juga baru satu kantor saja, bahkan mungkin 1-2 komputer yang terkoneksi satu dengan lainnya ( Jadi inget jaman jaman novell netware versi jadul ). Kondisi sekarang ini jaringan komputer begitu menyebar “spread” ke seluruh dunia, seiring dengan dunia usaha yang berkembang terus sehingga data pun semakin beragam misalnya data finance, data militer, data pegawai dll. Dengan hal yang seperti itu potensi aktifitas yang dapat dikatakan berbahaya ( karena merusak sistem orang lain), pencurian identitas karena motif bisnis, persaingan usaha dll menjadi sangat potensial. Bayangkan saya bila misalnya tanpa security management pihak vendor samsung bakalan dengan mudah mencuri ide ide dari Apple, repot kan. . Pastinya hal ini menjadi konsen yang paling utama saat ini .
Ada 3 (Tiga) Bagian Control Utama dalam Security Management :
- Administratif Control bertanggung jawab secara administratif, membangun policy, training dan menghandle risk management.
- Technical control adalah audit, firewall, encryption, protocols, acces control mechanism dll.
- Fisikal control adalah bertanggung jawab secara fisik terhadap keamanan , misalnya aparat keamanan, laptop dengan kunci fisik, lemari penyimpanan data, mencopot / menutup access USB, mencopot disk drive dll.
Ketiga bagian ini bekerja sama secara sinergis didalam sebuah organisasi dalam mempertahankan keamanan jaringan dan asset mereka, kalau gak sinkron satu bisa dipastikan ada vulnerable yang bisa jadi jalan masuk untuk membreak security tersebut. Konsep security didalam Informasi Teknologi adalah konsep yang menyeluruh dan kompleks seperti yang digambarkan dalam bagan dibawah ini.
Salam Share!
Edy Susanto
Completed [MSCE, CSSA, APP, RHCSE, RHCSA, CWNA, CWNE, CISA, CISM, C|EH, VCP, CISSP]