Gambaran Umum IT-DRP (Disaster Recovery Plan)
Disaster recovery plan (DRP) merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua kegiatan yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan mengkaji secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan […]
Tips Membangun Disaster Recovery Plan Server System
Berikut ini Tutorial dalam membangun atau menyiapkan Disaster Recovery Planning. Tutorial ini merupakan implementasi sebagai IT System Administrator yang berkewajiban menjaga Stabilitas Server System sehingga bisa mendapatkan Zero Downtime Server System. Disaster Recovery Plan adalah tahapan-tahapan proteksi Server System yang harus dipersiapkan agar jika terjadi musibah maka proses Recovery dapat dilakukan dengan cepat. DRP sangat hubungannya […]
Penetration Testing Menyempurnakan Program Keamanan Informasi
Penetration Testing adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut penetration tester (disingkat pentester). Penetration Testing mempunyai standar resmi sebagai acuan dalam pelaksanaannya. Latar Belakang di perlukannya Pentest Atau Penetration Testing. […]
BCM dalam Perusahaan Bagaikan “Ban Serep”
Standar ISO 22301 merupakan standar di bidang Business Continuity Management System (BCMS). BCM dalam perusahaan bagaikan “Ban Serep” yang anda siapkan dikendaraan anda. Dikala saat anda berjalan ban anda bocor, ban serep siap digunakan. Memang butuh waktu untuk memasang tetapi setelah ban itu dipasang anda bisa melanjutkan perjalanan anda. Bukan hanya menunggu seseorang menolong dan membawa […]
CGEIT Professional, Sukses dalam Karir dan Perusahaan
CGEIT adalah sertifikasi professional yang dibentuk pada tahun 2007 oleh ISACA. Sertifikasi ini diperuntukkan bagi professional yang bertanggung jawab mengelola keselarasan, sebagai kontribusi dan dukungan Sistem/Teknologi Informasi guna mencapai tujuan bisnis melalui realisasi manfaat, pengelolaan sumber daya dan resiko serta pengukuran kinerja Teknologi / Sistem Informasi tersebut. Dengan sertifikasi CGEIT, professional akan memperoleh beberapa benefit. […]
ISO 27001 Sebagai Ikon Standarasi Manajemen Keamanan Informasi
Meningkatknya kebutuhan dan penggunaan TIK dalam menunjang aktfitas bisnis suatu organisasi akan meningkatkan nilai dari resiko akan gangguan keamanan informasi tersebut. Peningkatan gangguan resiko pada organisasi yang sangat bergantung pada layanan TIK akan sangat berpengaruh pada pencapaian tujuan organisasi tersebut. Sehingga saat ini organisasi tersebut harus menyadari dan menerapkan suatu kebijakan yang tepat untuk melindungi […]
Kenapa Penetration Testing Penting Bagi Perusahaan?
Ada berbagai alasan untuk melakukan penetration testing. Salah satu alasan utama adalah untuk menemukan kerentanan dan memperbaikinya sebelum terjadi penyerangan terhadap sistem. Terkadang, departemen TI dalam sebuah prusahaan menyadari kerentanan yang dilaporkan tetapi mereka perlu seorang ahli luar untuk secara resmi melaporkan kepada mereka sehingga manajemen akan menyetujui sumber daya yang diperlukan untuk memperbaikinya. Alasan […]
9 Tips Terbaik Lulus Ujian Sertifiasi CISA
SERTIFIKASI CISA salah satu yang paling dicari setelah sertifikasi di audit untuk profesional audit. cisa ini didambakan ditawarkan oleh Sistem Informasi terkenal Audit dan Control Association (ISACA). Peserta harus memenuhi syarat Ujian CISA untuk mencapai Sertifikasi CISA. Audit adalah konsep dasar Ujian CISA dan siapapun yang maju menuju mencapai Sertifikasi CISA harus memiliki pengetahuan yang […]
Manajemen Keamanan Informasi Di Perusahaan
Banyak organisasi yang memanfaatkan perangkat teknologi informasi berbasis jaringan baik local maupun global untuk mendukung tujuan pengembangan organisasinya. Namun banyak yang tanpa disadari mengimplementasikan sistem jaringan computer tersebut tanpa dibarengi dan diimbangi dengan sistem keamanan yang memadai sesuai dengan standar keamanan yang berlaku. Hal itu dikarenakan karena banyak yang tidak menggunakan prinsip-prinsip pengamanan sesuai standar, dan dalam mengimplementasikan tidak melalui tahap siklus hidup keamanan informasi. Keamanan informasi […]
Menjadi Professional IT Auditor dengan Sertifikasi CISA
Sertifikasi CISA sangat menguntungkan untuk masa depan di dunia IT, dengan sertifikasi ini Anda akan lebih dipercaya sebagai auditor IT, dan peluangnya sangat besar dalam meraih penghasilan di bidang IT Auditor, karena pesaingnya masih sangat sedikit terutama di Indonesia. CISA diselengarakan oleh ISACA (Information Systems Audit and Control Association). Sertifikasi CISA sudah berlangsung sejak tahun 1978. Pengaturan dalam ujian CISA […]