Security Assessment

🎯 Misi & Tujuan

Penilaian menyeluruh terhadap postur keamanan informasi.

📋 Kebutuhan & Prasyarat

Hal-hal yang perlu disiapkan atau dikoordinasikan dalam layanan ini:

• Kontak Pengaju

  Dipakai untuk komunikasi dan penelusuran request.

• Nama Perusahaan / Instansi
• Nama PIC
• Email PIC
• No. HP / WhatsApp PIC

• 1. Lingkup & Izin Testing

  Definisi area yang akan diuji dan legalitas pelaksanaan.

• Lingkup Assessment ℹ️ Jelaskan area yang akan diuji (Infrastruktur, Jaringan, Aplikasi, Data, atau Cloud)
• Surat Izin Testing (Authorization Letter) ℹ️ Dokumen resmi persetujuan manajemen untuk melakukan security testing
• Daftar Target (IP/Domain) ℹ️ List IP address, domain, atau URL aplikasi yang boleh diuji

• 2. Informasi Aset TI

  Data awal mengenai sistem yang akan diuji.

• Inventaris Aset (Opsional) ℹ️ Daftar server, OS, dan aplikasi yang berjalan (Excel/PDF)
• Deskripsi Lingkungan Sistem ℹ️ Jelaskan teknologi yang digunakan (Misal: PHP, Java, Windows Server, Linux)

• 3. Metode & Jadwal

  Preferensi teknis pelaksanaan assessment.

• Jenis Testing yang Dibutuhkan -- Pilih -- Vulnerability Assessment (Scan Otomatis) Penetration Testing (Simulasi Serangan) Configuration Review (Audit Setting) Full Assessment (Semua Diatas)
• Metode Akses (Box) -- Pilih -- Black Box (Tanpa Informasi Internal) Grey Box (Informasi User Terbatas) White Box (Akses Penuh/Source Code)

• 4. Fokus & Output

  Ekspektasi hasil dari kegiatan assessment.

• Fokus Keamanan Utama ℹ️ Contoh: Cegah kebocoran data, ketahanan terhadap ransomware, compliance audit
• Standar Referensi Laporan -- Pilih -- General Best Practice OWASP Top 10 (Web) ISO 27001 PCI-DSS (Payment) Regulasi OJK/BI

Kirim Request Layanan