Sharing Vision 6-7 Desember 2007

Sharing Vision IT Outsourcing Trend 2008 mendiskusikan beberapa isu terpenting yaitu :

1. Global Trend of Outsourcing. Fenomena outsourcing India, dan bagaimana India menjadi leading dalam IT Outsourcing di dunia saat ini. Apa yang bisa diambil dari hal ini terutama dalam memilih outsourcing company? Bagaimana pula relevansinya dgn perusahaan-perusahaan outsourcing IT di Indonesia?
2. State of The Art in Indonesia (2008). Bidang-bidang apa menurut best practice sudah dioutsourcekan dan akan dioutsourcekan? Apa alasan perusahaanperusahaan melakukan outsource? Apa saja persoalan-persoalan yang muncul dalam outsourcing IT di Indonesia? Read More

SBSA 13-14 Desember 2007

Untuk mensupport keberadaan WiMAX. SBSA kali ini mengajak untuk membahas berbagai seluk-beluk WiMAX dari sisi teknis, selain itu SBSA kali ini juga membahas WiMAX dari sisi potensi customer-nya, model bisnis, survey pasar dan lain-lain. Untuk membantu proses implementasi juga dilengkapi dengan studi kasus perencanaan jaringan WiMAX di Kota Jakarta dan Bandung.

Download Brosur untuk informasi lebih detail

SBSA 13-14 Desember 2007

COBIT dikenal sebagai best practice dalam membangun framework kontrol dan IT audit baik diadopsi sebagian maupun seluruhnya. Workshop STEP BY STEP APPROACH kali ini mengajak para top executive dan manager perusahaan-perusahaan di Indonesia untuk mendiskusikan bagaimana melakukan langkah-langkah audit dengan berdasar pada COBIT 4.1.

Pertama, memahami framework COBIT 4.1 secara umum. Kedua, memahami framework audit dengan menggunakan COBIT 4.1. Ketiga, mendiskusikan langkah-langkah konkrit audit secara step-by-step dalam kajian studi kasus : mengidentifikasi tujuan dan ruang lingkup, pemetaan tujuan, identifikasi risiko, menentukan kriteria informasi, mengidentifikasi/memilih proses IT, mengidentifikasi benchmark, assessment, analisis gap, penyusunan program implementasi, dan pelaporan. Read More

Vulnerability & Threat

Oleh Budi Sulistyo, Staf Lembaga Telematika Sharing Vision Bandung

Ini tentang sistem IT. Lebih spesifik lagi sistem IT untuk mendukung pembayaran atau electronic payment system. Mulanya saya agak bingung untuk membedakan vulnerability (kerawanan) dengan threat (ancaman). Kelihatannya mudah. Tapi ternyata agak mumet. Yang saya ceritakan di sini adalah garis besar tahap-tahap yang dilakukan untuk menentukan tindakan pengamanan terhadap sistem pembayaran elektronik.

Begini ceritanya. Di tahap awal saya membagi ancaman terhadap electronic payment system menjadi 3 :

1. Fraud terhadap transaksi. Yaitu terjadinya transaksi tanpa sepengetahuan pihak-pihak yang berhak (pemilik account).
2. Gangguan terhadap availability. Yaitu gangguan berupa kegagalan sistem, kelambatan layanan dll.
3. Penyalahgunaan sistem. Yaitu penggunaan sistem pembayaran untuk tujuan-tujuan lain yang menyalahi hukum, misal : money laundering

Tiga ancaman tersebut saya anggap sebagai ancaman utama yang merupakan tujuan akhir dari berbagai agen yang melancarkan serangan terhadap sistem atau kerusakan akhir sistem yang disebabkan oleh hal-hal lain yang bersifat tidak disengaja/unintentional (misal: bencana alam, kelalaian dll). Nah, kemudian saya menganggap hal-hal lain di luar ketiga hal di atas sebagai vulnerability (kerawanan). Misal: Read More