Regulasi dan standar industri untuk berkarier sebagai Penetration testing Cyber Security seperti PCI-DSS, NIST, ISO 27001, OWASP, dan lainnya

 


PCI-DSS (Payment Card Industry Data Security Standard) adalah standar keamanan yang dikembangkan oleh kartu kredit industri untuk melindungi data kartu kredit dari akses yang tidak sah. Ini mencakup standar teknis dan prosedural untuk mengamankan jaringan, enkripsi data, dan pemantauan aktivitas.

NIST (National Institute of Standards and Technology) adalah lembaga pemerintah AS yang bertanggung jawab untuk mengembangkan standar dan praktik keamanan informasi. NIST mengeluarkan berbagai panduan dan sarana untuk membantu organisasi dalam mengelola risiko keamanan informasi.

ISO 27001 adalah standar internasional yang menetapkan persyaratan untuk sistem manajemen keamanan informasi (ISMS). Standar ini mencakup pendekatan manajemen risiko yang digunakan untuk mengidentifikasi, mengevaluasi, dan mengelola risiko keamanan informasi.

OWASP (Open Web Application Security Project) adalah organisasi nirlaba yang mengembangkan panduan dan alat untuk meningkatkan keamanan aplikasi web. OWASP mengeluarkan berbagai proyek, termasuk Top 10 Proyek Aplikasi Web Aman dan Cheat Sheet Series, yang memberikan panduan praktis untuk mengatasi masalah keamanan aplikasi web yang umum.

Ada banyak regulasi dan standar industri lainnya yang dikembangkan oleh berbagai lembaga dan organisasi, seperti HIPAA (Health Insurance Portability and Accountability Act) untuk industri kesehatan, dan SOC 2 untuk industri layanan cloud.

 


Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu DHCP

Gambar
  DHCP (Dynamic Host Configuration Protocol) adalah protokol yang digunakan untuk memberikan alamat IP dinamis kepada komputer atau perangkat lain yang terhubung ke jaringan. DHCP memungkinkan administrator jaringan untuk menetapkan alokasi alamat IP secara otomatis, sehingga memudahkan pengaturan jaringan dan menghindari konflik alamat IP. Contoh: Jika Anda terhubung ke jaringan di kantor, DHCP server akan memberikan alamat IP yang dibutuhkan komputer Anda untuk berkomunikasi dengan perangkat lain di jaringan. Anda tidak perlu menetapkan alamat IP secara manual, karena DHCP akan melakukannya untuk Anda.   Dalam dunia penetration testing, mengerti dasar-dasar jaringan dan sistem operasi sangat penting karena itu memungkinkan tester untuk mengevaluasi keamanan jaringan dan mencari celah keamanan. Menguasai protokol jaringan seperti TCP/IP, DNS, dan DHCP juga sangat penting karena ini merupakan komponen penting dari jaringan yang sering digunakan sebagai target dalam pengu...
Baca selengkapnya

Teknik Teknik Hacking Yang Beretika

Gambar
 Teknik Teknik Etichal Hacking Etika Hacking adalah proses mengeksploitasi kerentanan dalam sistem atau jaringan tanpa tujuan untuk merusak atau mencuri informasi. Salah satu cara untuk melakukan hacking étika adalah dengan menggunakan teknik-teknik seperti reconnaissance, scanning, dan enumeration. 1. Reconnaissance adalah proses mengumpulkan informasi tentang sistem atau jaringan yang akan dihack. Ini bisa dilakukan dengan mencari informasi di internet, menggunakan tools seperti whois dan nslookup, atau dengan mencari informasi melalui sosial engineering. 2.      Scanning adalah proses mengecek sistem atau jaringan untuk menemukan kerentanan. Ini bisa dilakukan dengan menggunakan tools seperti nmap dan Nessus untuk mengecek port, protokol, dan service yang digunakan. 3.      Enumeration adalah proses mengumpulkan informasi lebih detail tentang sistem atau jaringan yang dihack. Ini bisa dilakukan dengan mengecek user, password, d...
Baca selengkapnya

Roadmap Materi Belajar Cyber Security Cara Menjadi Hacker Yang Benar Untuk Penetration Testing Dari Pemula Sampai Mahir

Gambar
             Roadmap materi belajar untuk penetrasion testing dari pemula sampai mahir Mempelajari dasar-dasar jaringan dan sistem operasi, termasuk protokol jaringan seperti TCP/IP, DNS, dan DHCP. Mempelajari teknik-teknik hacking etika, seperti reconnaissance, scanning, dan enumeration. Mempelajari teknik-teknik exploitasi, seperti SQL injection, cross-site scripting (XSS), dan buffer overflow. Mempelajari teknik-teknik pentesting web, termasuk pengujian keamanan aplikasi web dan pengujian keamanan pada web server. Mempelajari teknik-teknik pentesting jaringan, termasuk pengujian keamanan firewall, IDS/IPS, dan VPN. Mempelajari teknik-teknik post-exploitation, seperti privilege escalation, persistence, dan data exfiltration. Mempelajari cara menyusun laporan hasil pentest dan memberikan rekomendasi keamanan. Melakukan latihan atau praktik dengan menggunakan platform pentest seperti Kali Linux, Metasploit, Nmap, dll. Mempelajari regulasi dan standar i...
Baca selengkapnya