Hello,This is me!

Syuh4D4

Junior Programmer Web Developer Writer @Blogger Cybersecurity Enthusiast

About me

Hello

I'm Syuh4D4

Web Developer and Cybersecurity Enthusiast

Selamat datang di Portal-Cyber! Kami adalah tim profesional yang berdedikasi dalam bidang pembuatan website dan konsultasi IT. Di blog ini, kami berbagi pengetahuan, pengalaman, dan panduan terkini seputar pengembangan website, desain web yang menarik, dan keamanan siber. Jika Anda mencari informasi terpercaya tentang cara membangun situs web yang efektif dan tips mengoptimalkan keamanan sistem Anda, Anda berada di tempat yang tepat.

Hire me Download CV

experience

Informatics Engineering

2011-2015

Tamatan S-1 di bidang Teknik Informatika

Writer @Bloger

2011-Now

Mulai mendalami dunia blogger dan menuliskan informasi pada blog

Website production

2015-Now

Membuat web/blog sesuai dengan permintaan client

Website maintain

2015-Now

Melakukan pemeliharan terhadap web /blog yang dikelola

service

PROMOSI ONLINE

Produk, jasa, dan karya anda akan lebih dikenal oleh lebih banyak orang dengan promosi melalui media sosial

E-COMMERCE

Bangun toko online anda sekarang! karena dengan begitu toko online anda akan lebih dikenal dan dapat buka selama 24jam nonstop

SEO (Search Engine Optimization)

Meletakkan website anda pada nomor 1 pada hasil pencarian di Search Engine. Sehingga dengan begitu dapat mengubah pengunjung menjadi client anda

RESPONSIVE WEB DEVELOPMENT

Kembangkan ide bisnis dan bangun branding karyamu dengan sebuah website yang profesional dan elegan.

CUSTOM DOMAIN

Miliki TLD (Top Level Domain) untuk web atau blog anda sebagai investasi online dari sekarang

SUPPORT 24/7

Bantuan 24 jam via telepon dan live chat serta remote access. Memberikan solusi terhadap permasalahan website anda!

300004

3000++ LINES OF CODE

1306

1300+ POSTS

324

324+ BOOKS

120

120+ TROUBLES SHOOTING

Portfolio

Pemahaman Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013


Pemahaman Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013


Pemahaman Sistem Manajemen Keamanan Informasi berbasis SNI ISO/IEC 27001:2013

1.1 DEFINISI

Sistem Manajemen Keamanan Informasi (SMKI) adalah pendekatan sistematis untuk mengelola informasi perusahaan yang sensitif sehingga tetapaman. Ini termasuk orang, proses dan sistem TI (Teknologi Informasi) dengan menerapkan proses manajemen resiko. Ini dapat membantu bisnis kecil, menengah dan besar di sektor apa pun. Sistem Manajemen Keamanan Informasi terdiri dari kebijakan, prosedur, pedoman, dan sumber daya serta aktivitas terkait, yang dikelola secara kolektif oleh suatu organisasi, dalam upaya melindungi aset informasinya.

ISO/IEC 27001:2013 adalah kerangka kerja manajemen untuk perlindungan informasi penting bisnis. Bukan standar teknis yang menjelaskan SMKI secara detail teknis. Itu tidak fokus pada Teknologi Informasi saja, tetapi juga yang lain aset bisnis penting, sumber daya, dan proses dalam organisasi.

Struktur SNI ISO/IEC 27001:2013 terdiri dari 10 klausul dan lampiran Anex. Klausul 4 -10 tidak dapat dikecualikan dalam sertifikasi SNI ISO/IEC 27001:2013. Kebutuhan utama SNI ISO/IEC 27001:2013 dibentuk dalam sebuah siklus SMKI. Siklus tersebut terdiri dari Plan – Do – Check – Act (PDCA Cycle).

Total klausul wajib pada SNI ISO/IEC 27011:2013 ada 7 (tujuh), yaitu :

  1. Klausul 4 : Konteks Organisasi
  2. Klausul 5 : Kepemimpinan
  3. Klausul 6 : Perencanaan
  4. Klausul 7 : Dukungan
  5. Klausul 8 : Operasional
  6. Klausul 9 : Evaluasi Kinerja
  7. Klausul 10 : Peningkatan
Siklus PDCA apabila digambarkan terkait dengan klausul dari SNI ISO/IEC 27001:2013 adalah sebagai berikut :
Siklus PDCA berdasarkan SNI ISO/IEC 27001:2013


Lampiran Anex atau Control Area pada SNI ISO/IEC 27001:2013 terbagi menjadi beberapa bagian sebagai berikut :



1.2 LATAR BELAKANG

Hal-hal yang erat kaitannya dalam terbentuknya SNI ISO/IEC 27001:2013 diantaranya ialah potensi pelanggaran informasi dapat merusak reputasi organisasi, ketersediaan informasi sangat penting setiap saat, kurangnya kepercayaan pada kemampuan organisasi untuk mengelola resiko keamanan informasi, kesulitan dalam menanggapi ekspektasi pelanggan yang meningkat sehubungan dengan keamanan informasi mereka, tidak ada kesadaran akan keamanan informasi di dalam organisasi, dan adanya peningkatan denda untuk pelanggaran data pribadi (salah satu aset organisasi) membuat organisasi perlu memastikan kepatuhan dengan persyaratan legislatif, seperti Undang-Undang Perlindungan Data Indonesia.

1.3 TUJUAN

Adapun tujuan SNI ISO/IEC 27001:2013 yaitu berhubungan dengan pendekatan menyeluruh dalam melindungi dan mempertahankan keamanan informasi yang terdiri dari 3 (tiga) aspek yaitu Confidentiality (Kerahasiaan), Integrity (Integritas) dan Availability (Ketersediaan). 

 a. Confidentiality (Kerahasiaan) yaitu memastikan informasi hanya dapat diakses oleh pihak yang berkepentingan atau dapat juga dijelaskan sebagai informasi bersifat rahasia dan harus dilindungi terhadap keterbukaan dari pengguna yang tidak berkepentingan.

b. Integrity (Integritas) yaitu menjamin keakuratan dan kelengkapan informasi dan pengolahan informasi diantaranya layanan, fungsi sistem, dan informasi harus terjamin dan tersedia bagi pengguna saat diperlukan.

c. Availability (Ketersediaan) yaitu menjamin bahwa pengguna yang berwenang dapat mengakses informasi saat dibutuhkan termasuk informasi harus komplit dan tidak dirubah. Dalam teknologi informasi, kata informasi terkait dengan berita. Hilangnya integritas informasi berarti berita tersebut tidak akurat.

Materi Pengantar Sistem Manajemen Keamanan Informasi

materi pengantar sistem manajemen keamanan informasi
Materi Pengantar Sistem Manajemen Keamanan Informasi

Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS) adalah pendekatan yang holistik dan terstruktur untuk melindungi informasi yang dimiliki oleh suatu organisasi. ISMS dirancang untuk mengidentifikasi, mencegah, mengurangi, dan mengatasi risiko yang terkait dengan keamanan informasi, serta untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi.

Mengapa Keamanan Informasi Penting?

Keamanan informasi sangat penting dalam era digital saat ini karena organisasi memiliki ketergantungan yang semakin besar pada teknologi dan data. Informasi merupakan salah satu aset paling berharga bagi suatu organisasi, dan kebocoran, perusakan, atau manipulasi informasi dapat menyebabkan kerugian finansial, reputasi, dan dampak negatif pada kinerja organisasi secara keseluruhan.

Beberapa alasan mengapa keamanan informasi menjadi penting adalah:

  1. Perlindungan Data Pelanggan: Organisasi harus melindungi data pelanggan seperti informasi pribadi, data transaksi, dan informasi sensitif lainnya agar tidak jatuh ke tangan yang salah.
  2. Kepatuhan Regulasi: Banyak industri diatur oleh undang-undang dan regulasi yang mengharuskan organisasi untuk melindungi data dan informasi dengan baik. Kegagalan dalam mematuhi regulasi ini dapat mengakibatkan sanksi hukum dan denda.
  3. Meningkatkan Kepercayaan Pelanggan: Keamanan informasi yang baik dapat meningkatkan kepercayaan pelanggan terhadap organisasi, yang pada gilirannya dapat meningkatkan loyalitas dan citra merek.
  4. Keamanan Properti Intelektual: Organisasi seringkali memiliki properti intelektual yang bernilai tinggi seperti rahasia dagang, rencana bisnis, dan paten. Keamanan informasi yang kuat diperlukan untuk melindungi properti intelektual ini dari pencurian atau eksploitasi.

Prinsip Sistem Manajemen Keamanan Informasi

Dalam mengimplementasikan Sistem Manajemen Keamanan Informasi, ada beberapa prinsip utama yang perlu diperhatikan:

  1. Pendekatan Berbasis Risiko: ISMS didasarkan pada pendekatan berbasis risiko, di mana organisasi mengidentifikasi potensi ancaman dan kerentanannya, menilai tingkat risiko, dan mengambil langkah-langkah yang tepat untuk mengurangi risiko tersebut.
  2. Komitmen Organisasi: Keberhasilan ISMS memerlukan dukungan dan komitmen penuh dari manajemen puncak dan seluruh lapisan organisasi. Semua anggota organisasi harus sadar akan pentingnya keamanan informasi dan terlibat dalam menerapkan kebijakan dan prosedur keamanan yang telah ditetapkan.
  3. Pendekatan Terstruktur: ISMS harus diimplementasikan secara terstruktur dan sistematis. Organisasi harus memiliki kebijakan, prosedur, dan kontrol yang jelas untuk mengelola keamanan informasi dengan efektif.
  4. Melibatkan Seluruh Pihak: ISMS melibatkan seluruh pihak yang terkait dengan keamanan informasi, termasuk karyawan, kontraktor, pelanggan, dan mitra bisnis. Semua pihak harus berkontribusi untuk mencapai tujuan keamanan informasi organisasi.

Komponen Utama ISMS

ISMS didasarkan pada standar internasional ISO/IEC 27001:2013. Komponen utama dalam ISMS ini meliputi:

  1. Kebijakan Keamanan Informasi: Dokumen yang menyatakan komitmen organisasi terhadap keamanan informasi dan menguraikan tujuan dan sasaran keamanan informasi.
  2. Penilaian Risiko: Proses untuk mengidentifikasi dan menilai potensi ancaman dan kerentanan terhadap keamanan informasi, serta menentukan tingkat risiko yang dihadapi organisasi.
  3. Pengelolaan Risiko: Langkah-langkah yang diambil untuk mengurangi risiko keamanan informasi menjadi tingkat yang dapat diterima oleh organisasi, termasuk implementasi kontrol keamanan yang sesuai.
  4. Pengelolaan Aset: Pengelolaan aset informasi organisasi yang termasuk identifikasi, kepemilikan, dan perlindungan aset-aset tersebut.
  5. Pengamanan Fisik dan Lingkungan: Tindakan untuk melindungi fisik dan lingkungan yang menyimpan dan mengolah informasi sensitif.
  6. Keamanan Operasional: Kebijakan dan prosedur untuk mengelola operasi dan penggunaan sistem informasi dengan aman.
  7. Pengamanan Komunikasi dan Operasi: Perlindungan terhadap jaringan, sistem, dan layanan informasi dari ancaman dan serangan.
  8. Perencanaan dan Pengembangan: Pengelolaan keamanan informasi dalam proses perencanaan dan pengembangan sistem baru.
  9. Pengelolaan Keamanan Persyaratan Layanan: Pengelolaan hubungan dengan pihak ketiga yang memproses atau menyimpan informasi organisasi.
  10. Manajemen Insiden Keamanan Informasi: Membangun respons tanggap atas insiden keamanan informasi yang terjadi.
  11. Pemantauan, Pengukuran, dan Evaluasi: Memantau dan mengukur kinerja ISMS, termasuk melakukan audit keamanan informasi secara berkala.

ISMS adalah pendekatan holistik yang dapat membantu organisasi untuk mengatasi ancaman keamanan informasi yang terus berkembang. Dengan menerapkan ISMS, organisasi dapat mencapai tingkat keamanan yang lebih tinggi, melindungi aset informasi, dan memperkuat kepercayaan dari pelanggan dan mitra bisnis.

cybr.site : Website Portofolio dan Berbagi Informasi Pengembangan Aplikasi dan Keamanan Siber

cybr.site : Website Portofolio dan Berbagi Informasi Pengembangan Aplikasi dan Keamanan Siber

Dalam era digital yang semakin maju ini, memiliki portofolio aplikasi atau website yang mengesankan adalah kunci untuk menonjolkan kemampuan dan kreativitas Anda sebagai seorang pengembang. Namun, tidak hanya tentang tampilan visual yang menarik, tetapi juga keamanan siber yang menjadi prioritas utama.

Menghadirkan Portofolio Aplikasi/Website yang Memukau:
Dalam postingan blog ini, kami akan berbagi panduan langkah demi langkah tentang cara membangun portofolio aplikasi/website yang menarik dan profesional. Dari memilih desain yang tepat hingga mengoptimalkan pengalaman pengguna, kami akan memberikan tips praktis untuk membuat portofolio yang menggambarkan keterampilan dan prestasi Anda dengan sempurna.

Mengatasi Ancaman Keamanan Siber:
Tidak hanya berbicara tentang tampilan visual, kami juga menyadari betapa pentingnya keamanan siber dalam era digital saat ini. Oleh karena itu, kami akan berbagi informasi terkini tentang teknik-teknik terbaik untuk mengamankan aplikasi dan website Anda dari ancaman siber. 

Kesempatan Berharga untuk Berbagi Pengetahuan:
Kami percaya bahwa berbagi pengetahuan adalah salah satu kunci keberhasilan dalam komunitas pengembang. Dalam postingan blog ini, kami juga mengundang Anda untuk berbagi pandangan dan pengalaman Anda tentang pengembangan aplikasi/website dan keamanan siber. Bersama-sama, mari kita belajar dan tumbuh dalam dunia teknologi yang selalu berkembang pesat.

"Bergabunglah dalam Era Digital: Bangun Identitas Onlinemu dengan Website Profesional!"

Ingin menunjukkan eksistensi dan menghubungkan dengan lebih banyak orang di dunia digital? Jangan lewatkan kesempatan untuk memiliki website pribadi atau bisnismu! Jadikan dirimu terlihat, bagikan karya, dan jangkau pelanggan potensial dengan website yang menarik dan fungsional.

Mulai petualanganmu dalam dunia pembuatan website dengan tim ahli kami. Dari desain hingga pengembangan, kami akan membantu merancang situs web yang sesuai dengan visi dan tujuanmu. Dengan berbagai fitur yang menarik dan responsif, website profesionalmu akan memberikan pengalaman tak terlupakan bagi pengunjung.

Tingkatkan kehadiran online dan hadirkan nilai tambah bagi bisnismu. Jangan tunda lagi, ayo bersama-sama membuat website impianmu. Sambut masa depan yang cerah dan kuasai dunia digital dengan website yang mencerminkan jati dirimu!

Kontak kami sekarang untuk konsultasi gratis dan mulailah perjalananmu menuju kesuksesan di ranah online!

Jangan lewatkan kesempatan ini! Tetap ikuti postingan blog kami untuk pengetahuan yang mendalam tentang pengembangan aplikasi/website dan upaya berkelanjutan kami untuk menciptakan dunia digital yang lebih aman.

testimonial

Kerjasama dengan kak Salman dijamin asyiik deh. Project kelar, ilmu dapat. Makasi ya. Rekomendasi buat kamu yang butuh banget buat belajar ngeblog!

Fitika Dian Safitri, S.Pd

Mahasiswi UMP

Kemarin sempat kebingungan gimana buat blog menjadi lebih menarik. Setelah nemu sama dek Salman, dapat ilmu baru. Alhasil ngeblog jadi lebih menyenangkan. Gak cuma blog, si doi bisa buat aplikasi lain loh.

Abdul Ghofur Mashudi, S.Ip

Pustakawan Riau, Alumni Unilak

Bisa bantu segala permasalahan blog/web, salut deh buat Salman dengan ilmu dan pengalamannya. Semoga lancar rejeki dan sukses selalu. Kapan-kapan bantuin lagi ya.

Wellya Kurnia Utami, S.Pd

Guru

"Recommended banget nih buat kamu yang pengen punya blog atau website kece, Salman Syuhada siap banget ngebantuin. Fast response dan bisa bantu via remote juga. Grab it fast, guys!".

Dinni Ramayani

Delegation of JENESYS 2.0 Japan & Penulis buku 'Sakura with You'

"Baik, jujur, ramah, dan responsif. Mungkin beberapa kata itu yang bisa saya simpulkan terkait rekan saya salman syuhada yang sudah mendisain dan membantu dalam proses pengembangan web pengembara-imajinasi.com . Dan untuk kawan-kawan yang ingin mengenal atau bekerja sama dengan Salman, jangan ragu, karena ragu hanya menjadikan.kita tak mau tahu."

Admin Utama Pengembara Imajinasi

Pengembara-Imajinasi.com & IG : @pengembara.imajinasi

Syuh4D4
+62812-6688-3949
Riau, Indonesia

SEND ME A MESSAGE