Referensi dari NIST untuk Security

[FIPS199]
Standards for Security Categorization of Federal Information and Information Systems, FIPS Publication 199.
[FIPS200 ]
Minimum Security Requirements for Federal Information and Information Systems, FIPS Publication 200.
[SP800-12]
An Introduction to Computer Security: The NIST Handbook, SP 800-12.
[SP800-18]Guide for Developing Security Plans for Information Technology Systems, SP 800-18.
[SP800-30]Risk Management Guide for Information Technology Systems, SP 800-30.
[SP800-39]Managing Risk from Information Systems: An Organizational Perspective, SP 800-39.
[SP800-53]
Recommended Security Controls for Federal Information Systems and Organizations, SP 800-53.
[SP800-53A]Guide for Assessing the Security Controls in Federal Information Systems, SP 800-53A.
[SP800-55]Performance Measurement Guide for Information Security, SP 800-55.
[SP800-61]Computer Security Incident Handling Guide, SP 800-61.
[SP800-64]Security Considerations in the System Development Life Cycle, SP 800-64.
[SP800-100]Information Security Handbook: A Guide for Managers, SP 800-100.
[SP800-115]Technical Guide to Information Security Testing and Assessment, SP 800-115.
[SP800-118]Guide to Enterprise Password Management, SP 800-118.
[SP800-600v1]Guide to Mapping Types of Information Systems to Security Categories, SP 800-60 Volume 1.
[SP800-600v2]Guide to Mapping Types of Information Systems to Security Categories, SP 800-60 Volume 2.

Comments

Post a Comment

Popular posts from this blog

7 Tahap dalam Metodologi Sistem Lunak (Soft System Methodology)

Sistem lunak (soft system) adalah sistem dengan situasi dimana tidak ada pandangan yang jelas tentang apa yang menjadi masalah dan tindakan apa yang seharusnya diambil untuk mengatasi masalah yang dihadapi. SSM diharapkan dapat membantu agar terhindar dari solusi yang tidak tepat karena didasari oleh asumsi-asumsi yang salah terhadap masalah yang ada. SSM terdiri dari 7 tahap, yaitu: 1. Problem situation, yaitu mengenali situasi dan permasalahan yang sedang terjadi pada domain yang sedang diobservasi. 2. Problem situation expressed, yaitu menggambar sketsa situasi real permasalahan kedalam sebuah diagram rich picture. 3. Root definitions, yaitu mulai mengumpulkan kata-kata kunci yang harus didefinisikan masing-masing ke dalam bentuk jalan cerita proses bisnis secara tektual dan ringkas. Dari Root Definition ini dipetakan ke dalam elemen CATWOE (Client, Actor, Transformation, World view, owner, environment). 4. Conceptual modeling, untuk setiap definisi dibuatkan sebuah diagram...
Read more

Berpikir Desain (Design Thinking)

Image
Tim Brown (CEO dan Presiden Ideo) merumuskan berpikir desain sebagai sebuah pendekatan yang menggunakan sensibilitas desainer dan metode menciptakan sesuatu yang bernilai bagi pelanggan dan peluang pasar yang berpijak pada kesesuaian antara kebutuhan orang-orang (desirability) dengan feasibilitas teknologi dan viabilitas strategi bisnis. Berpikir desain itu sebuah upaya mengajak kita untuk berp ikir layaknya seorang desainer. Misi berpikir desain adalah menerjemahkan observasi menjadi inspirasi dan inspirasi menjadi produk dan jasa yang mengembangkan kualitas kehidupan. Sebuah metodologi yang menginspirasi individu untuk memiliki spektrum yang luas tentang aktivitas inovatif dengan etos desain berbasis manusia. Seperti pendekatan yang digunakan oleh Thomas Edison dalam menciptakan karya-karyanya. Berpikir Desain, menggunakan tiga ruang, yaitu: 1. Ruang Inspirasi 2. Ruang Ideasi 3. Ruang Implementasi • Ruang Inspirasi Ruang inspirasi ditujukan untuk hal-hal yg terkait dengan motivasi p...
Read more