Konsultan ISO27001 : 2013

Konsultan ISO27001

Apa yang dimaksud dengan standar ISO27001? Standarisasi ISO 27001:2013 merupakan standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang dirilis pada tahun 2013 yang menyediakan standarisasi untuk perencanaan dan pengelolaan sistem manajemen keamanan informasi. Dimana standart ini membentuk individu, proses dan sistem TI untuk menerapkan proses manajemen berbasis risiko. Ini dapat … Read more

Layanan Asesmen Penetration Testing

Layanan Penetration Testing

PT. NetSolution menyediakan layanan  Penetration Testing (pentest)  atau Vulnerability Assessment  bagi organisasi atau perusahaan yang membutuhkan.  Layanan ini memiliki tujuan untuk melakukan pengujian serta menilai kerentanan yang ada pada suatu sistem keamanan aplikasi atau infrastruktur TI  sehingga dapat mendeteksi dan mengidentifikasi  serta mencegah terjadinya hal-hal yang tidak diinginkan seperti: pencurian data, kerusakan data, penyanderaan data, … Read more

Menyusun IT Security Master Plan

Menyusun IT Security Master Plan

PT. NetSolution menyediakan layanan jasa konsultasi penyusunan IT Security Master Plan atau IT Security Roadmap. Layanan ini bertujuan untuk membantu organisasi/perusahaan dalam merumuskan arah strategis keamanan informasi dalam bentuk cetak biru/master plan dalam periode tertentu (tiga atau lima tahun kedepan) dengan menggunakan pendekatan enterprise security architecture. Mengapa Keamanan Informasi memerlukan perencanaan strategis? Perencanaan strategis adalah … Read more

Konsultan IT Security Master Plan

IT Security Master Plan

Dokumen  IT Security Master Plan adalah suatu dokumen yang menggambarkan filosofi, strategi, tujuan, program, dan pengelolaan proses keamanan informasi dari organisasi. Biasanya digunakan untuk memandu pengembangan dan arah organisasi di area keamanan informasi dengan cara yang konsisten sesuai dengan rencana bisnis perusahaan secara keseluruhan. Di dalamnya juga memberikan semacam garis besar yang rinci mengenai keamanan … Read more

Layanan Audit Keamanan Informasi di Industri Perbankan

audit keamanan informasi di perbankan

Audit Sistem Manajemen Keamanan Informasi adalah sebagai proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset, serta apakah teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif. Dalam hal kewajiban pelaksanaan audit keamanan informasi di industri perbankan … Read more

Konsultan dan Auditor SMKI

Konsultan dan Auditor SMKI

Sistem Manajemen Keamanan Informasi (SMKI) adalah suatu strategi yang mendasarkan diri pada pembagian tanggung jawab dalam upaya untuk menurunkan risiko keamanan terhadap sistem informasi yang menjadi ancaman bagi organisasi. Kerangka kerja manajemen keamanan informasi memiliki tahapan proses, antara lain : membuat tahapan persiapan, identifikasi aset, kebijakan, dokumen pengelolaan keamanan informasi, operasional TI, jaringan komunikasi, dan … Read more

Tren Global Ancaman Keamanan Siber

IT Master Plan

Selama tahun 2019 isu keamanan siber semakin menjadi perhatian masyarakat global. Bahkan isu terkait dengan keamanan informasi menjadi salah satu yang menghiasi halaman depan media-media besar. Khususnya mengenai peretasan terhadap data yang sifatnya privasi dan sering disalahgunakan di beberapa platform sosial media. Data privasi ini kemudian digunakan sebagai target kampanye kepentingan politik pihak tertentu. Hal … Read more

Tren Teknologi Keamanan Informasi

IT Master Plan

Di era digital seperti saat ini ada adagium bisnis yang berbunyi: teknologi baru berarti adanya peluang atau potensi bisnis baru. Namun di bidang keamanan informasi, adagium ini berubah menjadi teknologi baru berarti peluang baru untuk meningkatkan keamanan informasi sistem. Oleh karena itu, dalam sistem manajemen keamanan informasi, harus dimasukkan klausul untuk selalu meninjau perkembangan teknologi … Read more

Zero Trust Model

Zero trust concepts

A. Definisi Zero Trust Model Sebagaimana dengan nama yang disandangnya, Zero Trust Model adalah model cybersecurity yang berbasiskan pada pertimbangan bahwa setiap bagian dari jaringan tidak dapat sepenuhnya dipercaya tingkat keamanannya. Dengan kata lain level kepercayaan kita terhadap jaringan diasumsikan tak ada sama sekali alias nol. Jadi tak ada lagi istilah external network ataupun internal … Read more

Zero Trust Extended Security Model

Zero trust

Berdasarkan penelitian di tahun 2018 ternyata 34% serangan siber berasal dari pihak-pihak yang selama ini dianggap sebagai orang dalam. Karena kenyataan inilah maka konsep keamanan tradisional berbasis perimeter menjadi tidak efektif. Paradigma keamanan baru berbasis Zero Trust Model ini dikembangkan berdasarkan hal ini. Kemudian oleh Forrester dikembangkan model Zero Trust Extended Security sebagai prinsip kunci … Read more