Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005.

Diterbitkan olehFirdaus Syarifudin Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005."— Transcript presentasi:

1 Kepatuhan Terhadap Security Budi Rahardjo budi@indocisc.com Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005

2 Dec 2005budi@indocisc.com - Cisco Security Summit2 Top CIO Priorities 2004 1.Security 2.Disaster Recovery / Business Continuity 3.PC Replacements 4.Existing Application Upgrades 5.Compliance with Government Regulation

3 Dec 2005budi@indocisc.com - Cisco Security Summit3 Masalah keamanan Virus Phising Perangkat makin kecil –USB flash disk –Handphone berkamera Credit card fraud Internal fraud Banking fraud Telecommunication fraud … Mulai beranjak dari teknis (teknologi) ke masalah non-teknis –Manusia –Proses, Prosedur

4 Dec 2005budi@indocisc.com - Cisco Security Summit4 Masalah non-teknis Terkait dengan kebijakan keamanan (security policy) –Belum ada kebijakan –Kebijakan tidak diketahui keberadaannya –Kebijakan tidak dimengerti (lack of awareness) –Kebijakan tidak dipatuhi –Kebijakan tidak ditegakkan (lack of enforcement)

5 Dec 2005budi@indocisc.com - Cisco Security Summit5 Perlunya Kendali Perlu adanya kendali (control) untuk menangani masalah keamanan Tanpa kendali, resiko terlalu besar

6 Dec 2005budi@indocisc.com - Cisco Security Summit6 Kepatuhan (compliance) Kepatuhan terhadap regulasi –Dari Pemerintah / Regulator Sabarnes – Oxley (untuk perusahaan terbuka) –Dari Industri HIPPA – Kesehatan (USA) Basel II – Perbankan … –Umum ISO 17799: Code of practice for information security management Kebiasaan baik (best practice)

7 Dec 2005budi@indocisc.com - Cisco Security Summit7 ISO 17799 Merupakan “kelanjutan” dari British Standard (BS) 7799

8 Dec 2005budi@indocisc.com - Cisco Security Summit8 ISO 17799 control objectives 1.Security policy 2.Organizational security 3.Asset classification and control 4.Personel security 5.Physical and environmental security 6.Communication dan operations management 7.Access control 8.System development and maintenance 9.Business continuity management 10.Compliance

9 Dec 2005budi@indocisc.com - Cisco Security Summit9 Security Policy Policy Lifecycle –Development –Implementation –Maintenance –Disposal

10 Dec 2005budi@indocisc.com - Cisco Security Summit10 Organizational Security Information Security Infrastructure Management Information Security Forum Information Security Coordination Allocation of Information Security Responsibilities Authorisation process for information processing facilities … Security of third party access Identification of risk from third party access Security requirement from third party access Outsourcing Security requirements in outsourcing contracts

11 Dec 2005budi@indocisc.com - Cisco Security Summit11 Asset Classification & Control Aset harus diklasifikasikan berdasarkan tingkat keamanannya Bagaimana dengan aset informasi? Sudahkah Anda memiliki mekanisme untuk klasifikasi informasi?

12 Dec 2005budi@indocisc.com - Cisco Security Summit12 Personel Security Masalah paling sulit: manusia The man behind the gun! Masalah yang paling sedikit rujukannya

13 Dec 2005budi@indocisc.com - Cisco Security Summit13 Physical & Environmental Security Mulai mendapat perhatian –Permasalahan dengan akses ke data center –Adanya kasus pencurian perangkat Dahulu diabaikan karena dianggap “kurang bergengsi”

14 Dec 2005budi@indocisc.com - Cisco Security Summit14 Lebih jauh lagi ISO 17799 akan diadopsi menjadi Standar Nasional Indonesia (SNI) Siapkah Anda dan Perusahaan Anda?

15 Dec 2005budi@indocisc.com - Cisco Security Summit15 Penutup Masalah keamanan mulai mendapat perhatian dari pimpinan Mulai muncul aturan / regulasi yang terkait dengan masalah keamanan Kepatuhan terhadap regulasi ini menjadi perhatian banyak pihak

Download ppt "Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005."

Presentasi serupa

Pendahuluan.

Pendahuluan.
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Budi Rahardjo Perkembangan Teknologi Informasi Relevansinya Dengan Kepentingan Nasional Budi Rahardjo INDOCISC.com PPAU Mikroelektronika ITB

Budi Rahardjo Perkembangan Teknologi Informasi Relevansinya Dengan Kepentingan Nasional Budi Rahardjo INDOCISC.com PPAU Mikroelektronika ITB
Security di Industri Telekomunikasi

Security di Industri Telekomunikasi
Pengantar IT Project Dr. I Wayan Simri Wicaksana, SSi, MEng

Pengantar IT Project Dr. I Wayan Simri Wicaksana, SSi, MEng
e-security: keamanan teknologi informasi

e-security: keamanan teknologi informasi
Pengendalian umum, dan pengendalian aplikasi

Pengendalian umum, dan pengendalian aplikasi
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY

BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
Kebijakan dan Strategi Pengaturan Terhadap Infrastruktur ICT Vital Budi Rahardjo Institut Teknologi Bandung.

Kebijakan dan Strategi Pengaturan Terhadap Infrastruktur ICT Vital Budi Rahardjo Institut Teknologi Bandung.
Dasar-dasar Audit Sistem Informasi

Dasar-dasar Audit Sistem Informasi
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
ASP SECURITY – Budi Rahardjo – Yogyakarta 2002 Keamanan Sistem ASP Budi Rahardjo INDOCISC.com PPAU Mikroelektronika ITB

ASP SECURITY – Budi Rahardjo – Yogyakarta 2002 Keamanan Sistem ASP Budi Rahardjo INDOCISC.com PPAU Mikroelektronika ITB
AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI
Panduan Audit Sistem Informasi

Panduan Audit Sistem Informasi
Panduan Audit Sistem Informasi

Panduan Audit Sistem Informasi
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.

Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Sistem Pengendalian Intern

Sistem Pengendalian Intern
1 Pertemuan 13 Mengatur dan Mengelola Teknologi Infromasi secara Efektif dan Efisien Matakuliah: H0402/PENGELOLAAN SISTEM KOMPUTER Tahun: 2005 Versi: 1/0.

1 Pertemuan 13 Mengatur dan Mengelola Teknologi Infromasi secara Efektif dan Efisien Matakuliah: H0402/PENGELOLAAN SISTEM KOMPUTER Tahun: 2005 Versi: 1/0.
Konsep Risiko & Sistem Pengendalian Intern

Konsep Risiko & Sistem Pengendalian Intern

Presentasi serupa

Iklan oleh Google