Layanan Audit Keamanan Informasi di Industri Perbankan

audit keamanan informasi di perbankan

Audit Sistem Manajemen Keamanan Informasi adalah sebagai proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset, serta apakah teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif. Dalam hal kewajiban pelaksanaan audit keamanan informasi di industri perbankan yang … Read more

Konsultan dan Auditor SMKI

Konsultan dan Auditor SMKI

Sistem Manajemen Keamanan Informasi (SMKI) adalah suatu strategi yang mendasarkan diri pada pembagian tanggung jawab dalam upaya untuk menurunkan risiko keamanan terhadap sistem informasi yang menjadi ancaman bagi organisasi. Kerangka kerja manajemen keamanan informasi memiliki tahapan proses, antara lain : membuat tahapan persiapan, identifikasi aset, kebijakan, dokumen pengelolaan keamanan informasi, operasional TI, jaringan komunikasi, dan … Read more

Tren Global Ancaman Keamanan Siber

IT Master Plan

Selama tahun 2019 isu keamanan siber semakin menjadi perhatian masyarakat global. Bahkan isu terkait dengan keamanan informasi menjadi salah satu yang menghiasi halaman depan media-media besar. Khususnya mengenai peretasan terhadap data yang sifatnya privasi dan sering disalahgunakan di beberapa platform sosial media. Data privasi ini kemudian digunakan sebagai target kampanye kepentingan politik pihak tertentu. Hal … Read more

Tren Teknologi Keamanan Informasi

IT Master Plan

Di era digital seperti saat ini ada adagium bisnis yang berbunyi: teknologi baru berarti adanya peluang atau potensi bisnis baru. Namun di bidang keamanan informasi, adagium ini berubah menjadi teknologi baru berarti peluang baru untuk meningkatkan keamanan informasi sistem. Oleh karena itu, dalam sistem manajemen keamanan informasi, harus dimasukkan klausul untuk selalu meninjau perkembangan teknologi … Read more

Zero Trust Model

Zero trust concepts

A. Definisi Zero Trust Model Sebagaimana dengan nama yang disandangnya, Zero Trust Model adalah model cybersecurity yang berbasiskan pada pertimbangan bahwa setiap bagian dari jaringan tidak dapat sepenuhnya dipercaya tingkat keamanannya. Dengan kata lain level kepercayaan kita terhadap jaringan diasumsikan tak ada sama sekali alias nol. Jadi tak ada lagi istilah external network ataupun internal … Read more

Zero Trust Extended Security Model

Zero trust

Berdasarkan penelitian di tahun 2018 ternyata 34% serangan siber berasal dari pihak-pihak yang selama ini dianggap sebagai orang dalam. Karena kenyataan inilah maka konsep keamanan tradisional berbasis perimeter menjadi tidak efektif. Paradigma keamanan baru berbasis Zero Trust Model ini dikembangkan berdasarkan hal ini. Kemudian oleh Forrester dikembangkan model Zero Trust Extended Security sebagai prinsip kunci … Read more

Arsitektur Keamanan “Zero Trust Security”

Zero Trust Security

Model arsitektur keamanan yang menjadi trend teknologi saat ini dan masa mendatang adalah model zero trust security. Suatu model keamanan yang dipandang lebih optimal dibandingkan dengan model konvensional berbasis pendekatan perimeter atau zona aman yang selama ini digunakan sebagai konsep dasar keamanan teknologi informasi. Hingga saat ini banyak perusahaan masih menggunakan konsep keamanan perimeter yang … Read more

Information Security Steering Committee

Information Security Steering Committee

Survey terhadap 400 perusahaan global dan eksekutif keamanan informasi di seluruh dunia menunjukkan bahwa adanya diskonektivitas antara bisnis dengan keamanan siber. Maksudnya adalah bahwa penerapan keamanan siber perusahaan tidak memiliki konteks dan konsep bisnis yang mendukung. Seolah-olah seperti dua buah entitas aktivitas yang berjalan sendiri-sendiri tanpa ada keterkaitan satu sama lainnya. Separuh dari responden juga … Read more

Tata Kelola Keamanan Informasi

Tata Kelola Keamanan Informasi - PT NetSolution

A. Tata Kelola Keamanan Informasi & IT Governance Pada dasarnya hubungan antara IT Governance (ITG) atau Tata Kelola Teknologi Informasi dengan Information Security Governance (ISG) atau Tata Kelola Keamanan Informasi sulit di definisikan dengan jelas. Walaupun ISG adalah sub-bahasan dalam ITG dan merupakan salah satu topik besar yang mendapatkan perhatian secara khusus. Fungsi dan peran … Read more

Penerapan SMKI Berbasis ISO27001:2013

SMKI ISO27001

ISO27001 adalah standar informasi security yang memuat prinsip-prinsip dasar Information Security Management System atau biasa di Indonesia disebut sebagai Sistem Manajemen Keamanan Informasi (SMKI). ISO27001 merupakan standar sistem manajemen yang dikeluarkan oleh suatu lembaga yang bernama International Organization for Standardization (ISO) bekerjasama dengan IEC (International Electrotechnical Commision) dengan fokus pada sistem keamanan informasi. Hingga sampai … Read more