Tulisan ini tidak membahas tentang kuda, meskipun google translate menerjemahkan judul diatas dengan kata kuda. Juga bukan ungkapan bahagia ketika kita (eh.. saya) menemukan apa yg dicari, Horse! (semacam pengganti kata “hore”). hehehe. Tetapi HORSE disini adalah singkatan dari the Holistic Operational Readiness Security Evaluation. Kira-kira kalo dibahasa Indonesia-kan artinya Evaluasi Keamanan Kesiapan Operasional secara menyeluruh (begitu?), atau Evaluasi Keamanan menyeluruh tentang kesiapan operasional (?). Bebaslah, kumaha urang we. Ya, kalau salah tinggal benerin, gampang!. Daripada kata google, artinya lebih gak ngerti. 😀
Jadi, apakah HORSE itu?. Silahkan baca di situsnya, disini. Tampaknya ini seperti usaha bersama untuk membangun framework dalam mengevaluasi keamanan informasi. Ah, ternyata didalamnya banyak dibahas juga tentang standar-standar IT yang biasa di jadikan standar untuk compliance, mulai dari ISO, COBIT, COSO, ITIL, dsb. Pusing!. Silahkan lihat disini. Jadi maksudnya, evaluasi keamanan itu bisa dinilai dari standar apapun?.
Sementara mah, saya mau baca2 dulu yang tentang FFIEC (Federal Financial Institutions Examination Council). Konten dari FFIEC ini:
- FFIEC Information Technology Examination Handbook Executive Summary
- Introduction
- Revision Process
- IT Handbook
- Rescission of Supervisory Policies
- Booklet Summaries
- 1 Audit
- 2 Business Continuity Planning
- 3 Development and Acquisition
- 4 E-Banking
- 5 FedLine
- 6 Information Security
- 7 Management
- 8 Operations
- 9 Outsourcing Technology Services
- 10 Retail Payment Systems
- 11 Supervision of Technology Service Providers
- 12 Wholesale Payment Systems
- Maintenance Process
Pada Booklet E-Banking, risiko yang ada dikategorikan dalam 7 kategori risiko, yaitu:
- E-Banking Risks
- Transaction or Operations Risk
- Credit Risk
- Liquidity, Interest Rate, Price/Market Risks
- Compliance/Legal Risk
- Strategic Risk
- Reputation Risk
Pembahasan mengenai keamanan informasinya diuraikan pada booklet ke-6, dengan kontrol-kontrol keamanan yang mesti diimplementasikan sbb:
- Access Control:
- Physical and Environmental Protection
- Encryption
- Malicious Code Prevention
- Systems Development, Acquisition, and Maintenance
- Personnel Security:
- Data Security
- Service Provider Oversight
- Business Continuity Considerations
- Insurance Considerations
Udah dulu ah, pusing. Mau tidur. 😀
Jadi teringet tokoh di serial filem Heroes, Dr Mohinder Suresh, dan Will Smith dalam film I Am Legend. Dalam aksinya di filem2 tadi (sebagai researcher), saat melakukan penelitian mereka ngomong sendiri tentang objek penelitian dan merekamnya pakai recorder. Ngacapruk kitu? :))
Lalu, Ngapain saya ya? catatan kaya gini aja di-blogkan? :))
Jawabannya adalah karena sudah terlanjur ditulis dan tentu saja karena saya tidak punya recorder. hehehe.
udah ah. OFF