menjalankan suatu kepercayaan, standar, atau pemikiran dalam suatu individu, kelompok dan komunitas tertentu. Budaya Etika adalah kondisi dimana semua tindakan, perilaku dan perkataan para pimpinan terutama pimpinan tingkat atas harus selalu berpegang teguh pada etika yang berlaku.
USING THE PITCHBOOK TEMPLATE
Konsep Dasar
Program Etika, adalah suatu usaha terdiri dari
berbagai aktivitas yang dirancang untuk memberikan arah bagi para karyawan bagaimana melaksanakan paham organisasi. Menetapkan Kode Etik Organisasi, adalah suatu tindakan yang dilakukan untuk menentukan standar etika yang akan diterapkan dalam organisasi
USING THE PITCHBOOK TEMPLATE
Konsep Dasar
Etika komputer sebagai analisis mengenai sifat dan
dampak sosial dari teknologi komputer, serta bagaimana formulasi dan kebijakan yang sesuai agar dapat menggunakan teknologi tersebut secara etis Pentingnya etika komputer untuk mewaspadai beberapa hal berikut : 1. Adanya Pemograman Tersembunyi 2. Adanya Kalkulasi Kompleks Yang Tidak Terlihat 3. Adanya Penyalahgunaan Yang Tidak Terlihat
USING THE PITCHBOOK TEMPLATE
Konsep Dasar
Etika hacking dikenal sebagai pengujian
penetrasi, pengujian intrusi yang dilakukan oleh suatu tim yang bekerjasama untuk memberikan manfaat positif bagi organisasi. Hacker etis adalah seorang ahli komputer dan jaringan yang menyerang sistem keamanan atas nama pemiliknya, mencari kerentanan yang berbahaya yang akan dapat dimanfaatkan oleh hacker bisa mengeksploitasinya.
USING THE PITCHBOOK TEMPLATE
Konsep Dasar
Hacker dibedakan menjadi 2 kelompok yaitu :
1. Hacker etis kadang-kadang disebut topi putih (white hat) 2. Hacker tidak etis disebut topi hitam (black hat) Salah satu contoh pertama dari hacker etis di tempat kerja adalah pada tahun 1970, ketika pemerintah Amerika Serikat yang digunakan kelompok ahli disebut tim merah untuk menghacking sistem komputer sendiri. Dalam kategori yang sama namun berbeda, seorang hacktivist lebih dari main hakim sendiri: mendeteksi, kadangkadang melaporkan (dan kadang-kadang mengeksploitasi) kerentanan keamanan sebagai bentuk aktivitas sosial.
USING THE PITCHBOOK TEMPLATE
Konsep Dasar
Meskipun keahlian hacking dapat digunakan untuk tujuan
jahat, tapi beberapa organisasi pelatihan hacking mengajarkan penggunaan teknik hacking yang sama untuk melakukan white hat, hack etis, pada organisasi Anda. Beberapa organisasi edukasi telah memberikan kemampuan untuk menilai secara kuantitatif dan mengukur ancaman terhadap aset informasi, dan menemukan di bagian mana organisasi anda yang paling rentan terhadap hacking dalam jaringan. Black Hat hacker selalu mengubah taktik mereka untuk mendapatkan satu langkah di depan orang-orang baik. Lembaga InfoSec Institute selalu mengupdate materi secara teratur untuk memastikan bahwa Anda belajar tentang ancaman terbaru terhadap jaringan dan sistem organisasi Anda
USING THE PITCHBOOK TEMPLATE
Konsep Dasar
Masing-masing vendor bertanggung jawab untuk
melacak semua kerentanan yang mempengaruhi produknya. Para vendor membentuk CVE (common vulnerabilitas and exposures) merupakan daftar nama kerentanan dan informasi tentang keamanan lainnya. CVE bertujuan untuk menstandarisasi nama semua kerentanan yang ada dan masalah keamanan yang telah dikenal secara luas, yang bisa disetarakan sebagai sebuah kamus.
USING THE PITCHBOOK TEMPLATE
Organisasi Keamanan Jaringan
Isi CVE merupakan hasil dari usaha bersama CVE
Editorial Board yang beranggotakan vendor piranti keamanan, institusi akademik, pemerintah serta para ahli keamanan lainnya. Korporasi MITRE sebagai pengelola CVE dan menjadi moderator diskusi editorial board. CVE menyediakan database dan daftar pemeriksaan (checklist) bagi siapa saja yang tertarik dalam keamanan jaringan.
USING THE PITCHBOOK TEMPLATE
Organisasi Keamanan Jaringan
CVE menawarkan berbagai macam jurnal, e-mail
group, forum, pengumuman, praktik terbaik dan kesempatan pendidikan utk meningkatkan pengetahuan pengetahuan anda. Alamat website CVE yaitu http://www.cve.mitre.org/
USING THE PITCHBOOK TEMPLATE
Organisasi Keamanan Jaringan
Beberapa organisasi yang bergerak dalam keamanan jaringan
diantaranya : 1. CERT sebagai pusat keahlian keamanan jaringan internet (http://www.cert.org) 2. SANS sebagai pemimpin dalam hal penelitian, sertifikasi, dan pendidikan keamanan informasi (http://www.sans.org) 3. CIS sebagai organisasi yang membantu organisasi di dunia guna mengelola secara efektif risiko-risiko yang berhubungan dengan keamanan informasi (http://www.cisecurity.com) 4. SCORE sebagai komunitas ahli keamanan yang bekerja untuk mengembangkan konsensus yang berhubungan dengan informasi standar minimum dan praktik terbaik. (http://www.sans.org/score/) 5. Security Focus sebagai komunitas ahli keamanan yang terbesar yang berada di segala tempat.(http://www.security-focus.com)