Manajemen-ti.com — Pak Asep (bukan nama sebenarnya), adalah seorang tokoh cendekiawan terkenal di Indonesia. Beberapa tahun lalu seiring dengan boomingnya penggunaan media sosial, maka banyak pihak mendorong beliau untuk membuka akun Facebook. Tujuannya agar dapat berkomunikasi dengan para audiens secara lebih interaktif dan tentunya dapat menjaring “penggemar” yang lebih luas lagi. Alhasil, akhirnya beliau membuka..
“To love is to risk not being loved in return. To hope is to risk pain. To try is to risk failure, but risk must be taken because the greatest hazard in life is to risk nothing.”—Anonim Manajemen-ti.com — Tidak ada organisasi yang dapat mengklaim dirinya bebas dari segala risiko. Baik organisasi besar maupun kecil…
Manajemen-ti.com — Selama dekade terakhir ini (terutama setelah mencuatnya skandal Enron) mungkin kita banyak mendengar mengenai konsep Governance, Risk management, dan Compliance (GRC). Namun demikian konsep GRC ini seringkali disalah artikan. Banyak sekali mitos terkait konsep GRC yang sebenarnya terlahir dari tuntutan mengenai pentingnya tata kelola perusahaan yang baik (good corporate governance). Seperti misalnya: GRC..
MANAJEMEN-TI.COM — Kalau orang ditanya apakah keamanan informasi itu penting atau tidak, maka saya yakin sebagian besar orang akan menjawab: tentu saja penting! Tapi pada kenyataannya tata kelola keamanan informasi atau Information Security Governance (ISG) seringkali tidak masuk prioritas perhatian di banyak organisasi. Sumber daya yang dialokasikan untuk ini pun seringkali hanya ala kadarnya. Bahkan..
MANAJEMEN-TI.COM — Begitu sebuah sistem informasi masuk ke mesin produksi, maka bersamaan dengannya perhatian terhadap keamanan informasi pun langsung meregang, karena ia akan segera menemui musuhnya yang paling berbahaya dan paling pasti, yaitu para penggunanya sendiri. Umat manusia mungkin sudah berhasil menginjakkan kaki di bulan dan mengalahkan banyak penyakit-penyakit parah yang tidak terlihat, namun manusia..
Penerapan program Sistem Manajemen Risiko dan Keamanan Informasi (SMRKI) pada sebuah organisasi membutuhkan strategi yang akan menjadi pedoman dalam setiap aktifitas terkait dengan risiko dan keamanan informasi. Ketika menyusun atau memperbarui strategi SMRKI Anda, terdapat beberapa hal yang harus diperhatikan untuk memastikan manfaatnya bagi organisasi dan juga cukup logis untuk diterapkan dan dapat diharapkan berhasil…
(lanjutan artikel sebelumnya) Teknik pengamanan inovatif nomor 3: Honeypots Sebuah honeypots sebenarnya adalah sebuah jebakan yang dipasang untuk mendeteksi, membelokkan atau kadang juga melakukan serangan balik pada suatu pihak yang melakukan akses tanpa otoritas. Secara sederhana honeypot ini dapat berbentuk sebuah komputer, data, atau suatu lokasi jaringan tertentu yang tampak seperti bagian dari suatu jaringan,..
Melindungi keamanan sistem dan data perusahaan harus mempertimbangkan tindakan apapun (ya, apapun!) yang dapat menimbulkan risiko. Sialnya, ancaman keamanan TI juga tidak jalan di tempat, dia terus berkembang, dan kadang Anda dipaksa untuk berfikir out of the box untuk berlomba cerdik dengan para penjahat diluar sana. Dan tak jarang juga, Anda harus berfikir sedikit GILA…
Manajemen-ti.com — Pada artikel sebelumnya, telah dijelaskan mengenai perlunya menyampaikan pesan kesadaran (awareness) keamanan informasi kepada para pengguna sistem IT secara tepat dan efektif dengan berbagai karakteristik otak manusia, dsb. Pesan-pesan tersebut harus disampaikan secara benar dalam program pelatihan awareness keamanan informasi yang baik. Dalam menyusun program-program pelatihan awareness keamanan informasi tersebut, biasanya perlu diajukan beberapa pertanyaan seperti..