| [FIPS199] | Standards for Security Categorization of Federal Information and Information Systems, FIPS Publication 199. |
| [FIPS200 ] | Minimum Security Requirements for Federal Information and Information Systems, FIPS Publication 200. |
| [SP800-12] | An Introduction to Computer Security: The NIST Handbook, SP 800-12. |
| [SP800-18] | Guide for Developing Security Plans for Information Technology Systems, SP 800-18. |
| [SP800-30] | Risk Management Guide for Information Technology Systems, SP 800-30. |
| [SP800-39] | Managing Risk from Information Systems: An Organizational Perspective, SP 800-39. |
| [SP800-53] | Recommended Security Controls for Federal Information Systems and Organizations, SP 800-53. |
| [SP800-53A] | Guide for Assessing the Security Controls in Federal Information Systems, SP 800-53A. |
| [SP800-55] | Performance Measurement Guide for Information Security, SP 800-55. |
| [SP800-61] | Computer Security Incident Handling Guide, SP 800-61. |
| [SP800-64] | Security Considerations in the System Development Life Cycle, SP 800-64. |
| [SP800-100] | Information Security Handbook: A Guide for Managers, SP 800-100. |
| [SP800-115] | Technical Guide to Information Security Testing and Assessment, SP 800-115. |
| [SP800-118] | Guide to Enterprise Password Management, SP 800-118. |
| [SP800-600v1] | Guide to Mapping Types of Information Systems to Security Categories, SP 800-60 Volume 1. |
| [SP800-600v2] | Guide to Mapping Types of Information Systems to Security Categories, SP 800-60 Volume 2. |
Tuesday, August 28, 2012
Referensi dari NIST untuk Security
Wednesday, August 15, 2012
Pengetahuan yang dibutuhkan untuk menerapkan tata kelola keamanan informasi.
1. pengetahuan tentang tujuan bisnis
2. pengetahuan tentang konsep keamanan informasi
3. pengetahuan tentang komponen strategi keamanan informasi (contoh: proses, teknologi, arsitektur, orang2)
4. pengetahuan tentang hubungan antara keamanan informasi dan fungsi-fungsi bisnis
5. pengetahuan tentang batasan dan anggaran dasar dari tatakelola keamanan informasi
6. pengetahuan tentang konsep tatakelola perusahaan dan keamanan informasi
7. pengetahuan tentang metode pengintegrasian tatakelola keamanan informasi kedalam framework keseluruhan tatakelola perusahaan
8. pengetahuan strategi perencanaan anggaran dan metode pelaporan
9. pengetahuan tentang metode pengembangan kasus-kasus bisnis
10. pengetahuan tentang jenis-jenis dan dampak dari pendorong internal dan eksternal (contoh: teknologi, bisnis, lingkungan, resiko, dan toleransi) yang dapat mempengaruhi keamanan informasi dan organisasi
11. pengetahuan tentang regulasi dan dampaknya terhadap potensi bisnis ditinjau dari keamanan informasi.
2. pengetahuan tentang konsep keamanan informasi
3. pengetahuan tentang komponen strategi keamanan informasi (contoh: proses, teknologi, arsitektur, orang2)
4. pengetahuan tentang hubungan antara keamanan informasi dan fungsi-fungsi bisnis
5. pengetahuan tentang batasan dan anggaran dasar dari tatakelola keamanan informasi
6. pengetahuan tentang konsep tatakelola perusahaan dan keamanan informasi
7. pengetahuan tentang metode pengintegrasian tatakelola keamanan informasi kedalam framework keseluruhan tatakelola perusahaan
8. pengetahuan strategi perencanaan anggaran dan metode pelaporan
9. pengetahuan tentang metode pengembangan kasus-kasus bisnis
10. pengetahuan tentang jenis-jenis dan dampak dari pendorong internal dan eksternal (contoh: teknologi, bisnis, lingkungan, resiko, dan toleransi) yang dapat mempengaruhi keamanan informasi dan organisasi
11. pengetahuan tentang regulasi dan dampaknya terhadap potensi bisnis ditinjau dari keamanan informasi.
Ketrampilan IT Yang Paling Dibutuhkan 2012
Ketrampilan IT Yang Paling Dibutuhkan di tahun 2012
1. Pemrograman dan Pengembangan Aplikasi
2. Manajemen Proyek
3. Technical Support (Help Desk)
4. Jaringan
5. Business Intelligence
6. Virtualisasi Pusat Data dan Cloud
8. Keamanan
9. Telekomunikasi
1. Pemrograman dan Pengembangan Aplikasi
2. Manajemen Proyek
3. Technical Support (Help Desk)
4. Jaringan
5. Business Intelligence
6. Virtualisasi Pusat Data dan Cloud
8. Keamanan
9. Telekomunikasi
Subscribe to:
Posts (Atom)