Benarkah Penetration Testing adalah Kunci Keamanan Perusahaan?
Penetration Testing Adalah – System informasi merupakan aset yang berharga bagi perusahaan atau organisasi. Sering kali sistem informasi sebuah perusahaan merupakan kunci kesuksesan dan keberlangsungan perusahaan tersebut, misalnya organisasi yang bergerak di bidang perbankan, bayangkan jika sembarang orang dapat mengakses informasi finansial nya. Tentunya akan sangat merugikan dan membahayakan bisnis Bank tersebut. Oleh karena itu […]
Lebih Mengenal Sertifikasi ISO 27001
Sertifikasi ISO 27001 – Sejak 2005, Badan Standar Internasional ISO (International Organization for Standardization) telah menerbitkan standar sistem manajemen keamanan informasi (information security management system – ISMS) ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements. Standar sistem manajemen keamanan informasi ISO 27001 bukan hanya untuk perusahaan besar saja. Perusahaan […]
Kupas Tuntas Implementasi COBIT 5: Domain Utama, Manfaat, Siapa yang Butuh hingga Potenasi Menunjang Karir
Halo Sobat IT! Apakah Anda ingin meningkatkan efektivitas penerapan Teknologi Informasi di perusahaan Anda? Teknologi Informasi dapat membantu pengambilan keputusan di tingkat manajerial, tetapi penerapannya memerlukan biaya besar dan memiliki risiko kegagalan yang tidak kecil. Oleh karena itu, pemahaman yang tepat tentang konsep dasar sistem, teknologi yang digunakan, aplikasi yang diterapkan, serta pengelolaan dan pengembangan […]
Mau Menjadi Professional IT Auditor, Saatnya Sertifikasi CISA!
Sertifikasi CISA sangat menguntungkan untuk masa depan di dunia IT, dengan sertifikasi ini Anda akan lebih dipercaya sebagai auditor IT, dan peluangnya sangat besar dalam meraih penghasilan di bidang IT Auditor, karena pesaingnya masih sangat sedikit terutama di Indonesia. CISA diselengarakan oleh ISACA (Information Systems Audit and Control Association).  Sertifikasi CISA sudah berlangsung sejak tahun 1978. Pengaturan dalam ujian CISA […]
CRISC Exam Preparation dan Manfaat Besarnya
CRISC EXAM – ISACA menawarkan sertifikasi profesi baru berhubungan dengan risiko yang dikeluarkan pada tahun 2010, yang disebut dengan CRISC (Certified in Risk and Information System Control). CRISC exam diberikan kepada professional TI yang bertugas mengidentifikasi dan mengelola risiko melalu pengembangan, implementasi dan pemeliharaan system informasi untuk membantu perusahaan dalam mencapai tujuan-tujuan bisnis. Sertifikasi CRISC berfokus […]
Cyber crime VS Standar ISO 27001 Indonesia
ISO 27001 Indonesia – Cyber crime adalah kejahatan dengan memanfaatkan aktivitas dunia maya menggunakan teknologi computer atau jaringan computer. Berbagai macam modus yang dilakukan dalam cyber crime, misalnya transaksi online, peretasan website, pencurian atau penghapusan data perusahaan, penipuan identitas, menyebarkan virus ke computer untuk merusak system dan merusak data, dan masih banyak lagi teknik cyber […]
Kurang Cyber Security Professional, Perusahaan Terancam
 Studi yang dilakukan oleh ISACA dan RSA Conference mengemukakan bahwa 82% organisasi/perusahaan sudah memperkirakan akan terkena serangan cyber (cyber attack) pada tahun 2015. Namun meski mereka sudah memperkirakan akan terkena cyber attack, mereka hanya mengandalkan sumber daya manusia yang sebagian besar tidak memenuhi syarat cyber security Professional dan tidak mampu untuk menangani ancaman yang kompleks […]
Kenapa Penetration Testing Penting Untuk Dilakukan ? (Bagian 3)
Keamanan Open Source Pengujian manual Metodologi adalah metodologi peer-review untuk melakukan tes keamanan dan metrik. Uji kasus OSSTMM dibagi menjadi lima saluran yang secara kolektif tes: informasi dan data kontrol, tingkat kesadaran personil keamanan, penipuan dan rekayasa sosial tingkat kontrol, komputer dan jaringan telekomunikasi , perangkat nirkabel, perangkat mobile, keamanan fisik kontrol akses, proses keamanan, […]