Konsultan IT & Transformasi Digital Profesional
Di era digital seperti saat ini ada adagium bisnis yang berbunyi: teknologi baru berarti adanya peluang atau potensi bisnis baru. Namun di bidang keamanan informasi, adagium ini berubah menjadi teknologi baru berarti peluang baru untuk meningkatkan keamanan informasi sistem. Oleh karena itu, dalam sistem manajemen keamanan informasi, harus dimasukkan klausul untuk selalu meninjau perkembangan teknologi … Read more
Sebagaimana dengan nama yang disandangnya, Zero Trust Model adalah model cybersecurity yang berbasiskan pada pertimbangan bahwa setiap bagian dari jaringan tidak dapat sepenuhnya dipercaya tingkat keamanannya. Dengan kata lain level kepercayaan kita terhadap jaringan diasumsikan tak ada sama sekali alias nol. Jadi tak ada lagi istilah external network ataupun internal network. Tak ada lagi istilah … Read more
Berdasarkan penelitian di tahun 2018 ternyata 34% serangan siber berasal dari pihak-pihak yang selama ini dianggap sebagai orang dalam. Karena kenyataan inilah maka konsep keamanan tradisional berbasis perimeter menjadi tidak efektif. Paradigma keamanan baru berbasis Zero Trust Model ini dikembangkan berdasarkan hal ini. Kemudian oleh Forrester dikembangkan model Zero Trust Extended Security sebagai prinsip kunci … Read more
Model arsitektur keamanan yang menjadi trend teknologi saat ini dan masa mendatang adalah model zero trust security. Suatu model keamanan yang dipandang lebih optimal dibandingkan dengan model konvensional berbasis pendekatan perimeter atau zona aman yang selama ini digunakan sebagai konsep dasar keamanan teknologi informasi. Hingga saat ini banyak perusahaan masih menggunakan konsep keamanan perimeter yang … Read more
Survey terhadap 400 perusahaan global dan eksekutif keamanan informasi di seluruh dunia menunjukkan bahwa adanya diskonektivitas antara bisnis dengan keamanan siber. Maksudnya adalah bahwa penerapan keamanan siber perusahaan tidak memiliki konteks dan konsep bisnis yang mendukung. Seolah-olah seperti dua buah entitas aktivitas yang berjalan sendiri-sendiri tanpa ada keterkaitan satu sama lainnya. Separuh dari responden juga … Read more
Tata Kelola Keamanan Informasi & IT Governance Pada dasarnya hubungan antara IT Governance (ITG) atau Tata Kelola Teknologi Informasi dengan Information Security Governance (ISG) atau Tata Kelola Keamanan Informasi sulit di definisikan dengan jelas. Walaupun ISG adalah sub-bahasan dalam ITG dan merupakan salah satu topik besar yang mendapatkan perhatian secara khusus. Fungsi dan peran keduanya … Read more
ISO27001 adalah standar informasi security yang memuat prinsip-prinsip dasar Information Security Management System atau biasa di Indonesia disebut sebagai Sistem Manajemen Keamanan Informasi (SMKI). ISO27001 merupakan standar sistem manajemen yang dikeluarkan oleh suatu lembaga yang bernama International Organization for Standardization (ISO) bekerjasama dengan IEC (International Electrotechnical Commision) dengan fokus pada sistem keamanan informasi. Hingga sampai … Read more
Para profesional di bidang cybersecurity sering menghadapi kutukan pengetahuan – memahami begitu banyak tentang cybersecurity namun sulit untuk mengomunikasikannya secara sederhana kepada mereka yang berada di luar bidang ini sehingga mereka kesulitan dalam menyusun sistem manajemen keamanan informasi. Dengan adanya framework (kerangka kerja) cybersecurity dalam menyusun sistem manajemen keamanan informasi (information security management sytem) dapat … Read more
Cybersecurity Framework adalah kerangka kerja untuk keamanan teknologi informasi yang pertama kali diterbitkan pada bulan Februari 2014 sebagai tanggapan atas Perintah Eksekutif Presiden Obama terkait peningkatan keamanan infrastruktur kritis milik pemerintahan AS. Dimana beliau menyerukan perlunya kerangka kerja keamanan (framework) standar untuk infrastruktur vital dan strategis di Amerika Serikat. Cybersecurity framework atau yang biasa disebut … Read more