BSIT Students, Ready na ba kayo? Tips Para Sa First Major Exam!

Mga ka-BSIT, eto na… unang major exam ng sem para sa mga graduating!
Parang final boss sa isang game — pero instead na sword at shield, dala mo lang ay ballpen, kodigo sa utak, at konting dasal kay St. Joseph of Cupertino (patron saint ng mga students sa exam ).

Huwag puro kaba, may tips ako para sa’yo para hindi ka maging “IT = It’s Traumatizing” sa exam day.

1. Alamin ang Coverage, hindi lang ang Date

Hindi porke nakasulat na sa calendar, tapos na.
Tanungin si Sir/Ma’am:

Ano ang chapters/lessons kasama?

Coding ba ‘to, essay, or MCQ?

May SQL? HTML? Networking? Or all of the above?
Mas okay nang malinaw kesa sa mag-review ka ng buong sem, tapos 20% lang pala yung lumabas.

2. Ayusin ang Files mo, parang Project Defense

Graduating ka na pero yung notes mo parang naka-final_final_v3_REAL pa rin?
Bago ka mag-start:

I-compile lahat ng slides, notes, at handouts.

Ibalik ang mga lumang quizzes at activities (review gold yan).

Bookmark ang mga legit na online references (documentation, not TikTok).

3. Balikan ang Fundamentals

IT is life… pero fundamentals is love. 💻
Kung hindi solid ang basics:

Programming logic (loops, conditions, functions)

Database concepts (joins, normalization)

Networking 101

Systems analysis basics
…madali kang maliligaw sa tanong. Think of it like religion class — kung hindi mo alam Ten Commandments, paano ka mag-a-apply sa real life?

4. Practice, hindi lang basa

Walang mangyayari kung puro ka lang basa ng code sa mata.
Code it, run it, debug it.

Gumamit ng IDE or coding site.

Re-create yung sample problems ni Prof.

Kapag kaya mong i-explain sa classmate nang walang kopya, certified ready ka na.

5. Exam Simulation

Mag-set ng timer, walang cellphone, pretend nasa classroom ka.
Nakakatulong ‘to para:

Sanay sa time pressure

Mas confident sa pacing

Alam kung saan ka mahina bago pa mag-actual exam

6. Mag-group study sa mga seryosong tropa

Hindi yung mag-iinvite ka tapos ending puro kwentuhan at milk tea.
Small group lang, focused:

Share tips at solutions

Tanungan pag may di gets

Pero bawal planuhin ang grad pictorial sa gitna ng review 😆

7. Wag Magpuyat sa Gabi Bago Exam

Hindi ka martyr dito, sleep is essential.

6–7 hours tulog

Ready na gamit (ID, ballpen, calculator, rosary kung kinakabahan ka)

Kumain ng breakfast — hindi counted ang kape + SkyFlakes

8. Calm lang sa Exam Day

Yes, graduating ka na, pero isa lang ‘to sa maraming hurdles.
Dasal muna bago magsimula.
Kung may mahirap na tanong, skip muna — parang bug sa code, minsan kelangan lang ng pahinga bago mo makita ang solusyon.

Final Tip

Treat your first major exam as your checkpoint save bago mag-graduation.
Planuhin, aralin, at ipagdasal. Tandaan:

“Preparation beats panic… and prayer powers performance.” ✝️

Good luck future IT pro!
Time to compile your knowledge at wag mag-segfault sa gitna ng exam.

Industry Example: Healthcare Sector
In a hospital information system, the SSP might detail:

System Boundaries: Electronic health record (EHR) servers, patient portals, diagnostic devices connected via IoT.

Security Controls: HIPAA-compliant encryption for patient data (Layer 7), secure VLAN segmentation for medical devices (Layer 2/3).

Roles and Responsibilities: CIO oversees the SSP, IT security officer enforces controls, and compliance staff conducts quarterly audits.

Evidence of Compliance: Access logs, HIPAA audit results, penetration test reports.

Maintenance Cycle: Review and update every 6 months or after any major system change.

OSI Model Example in an SSP
Let’s say we are protecting an Online Banking System in the Financial Services Industry.

Layer 3 (Network Layer): The SSP might require IPsec VPN tunnels for all remote administrative connections.

Layer 4 (Transport Layer): TLS 1.3 encryption is mandated for all data transmissions between customers and banking servers.

Layer 7 (Application Layer): Web application firewall (WAF) policies are documented, along with input validation measures to prevent SQL injection and cross-site scripting (XSS).

In the SSP, these would appear in the Security Controls and Implementation Details section, along with configuration screenshots, vendor documentation, and compliance references (e.g., PCI DSS for payment data security).

What an SSP Includes
A typical SSP covers:

System Boundaries and Environment – The scope of the system, including network diagrams, components, and external connections.

Security Controls and Implementation Details – Specific security measures and how they are deployed (aligned with NIST SP 800-53, ISO 27001, or similar frameworks).

Roles and Responsibilities – Who is responsible for each part of the plan, from system administrators to compliance officers.

Evidence of Compliance – Documentation, logs, and reports that prove adherence to standards.

Maintenance and Update Cycles – The schedule for revisiting and revising the SSP.

Pagdidisenyo ng Epektibong Security Plans & Policies: Estratehiya, Pagkaka-ayon, at Implementasyon

Sa mabilis na pagbabago ng cybersecurity threat ngayon, hindi sapat na umasa lamang sa teknikal na kontrol. Kailangan ng malinaw na estratehiya, maayos na pag-uugnay ng mga plano, at tuloy-tuloy na dokumentasyon ng sistema. Tatalakayin dito ang mahahalagang bahagi—mula sa levels of planning at planning misalignment, hanggang sa System Security Plan (SSP) at policy implementation—kasama ang mga pandaigdigang pamantayan mula sa mga organisasyong gaya ng NIST, ISO, at CIS.

Mga Antas ng Pagpaplano: Strategic, Tactical, at Operational

Ang mga hakbang sa seguridad ay gumagana sa tatlong magkakaugnay na antas:

Strategic Planning – nagtatakda ng pangmatagalang layunin na nakaayon sa kabuuang direksyon ng organisasyon.

Tactical Planning – tulay sa pagitan ng estratehiya at implementasyon, kung saan hinuhubog ang mga polisiya at paglalaan ng resources.

Operational Planning – nakatuon sa pang-araw-araw na gawain at espesipikong pagpapatupad ng mga kontrol.

Kapag ang mga antas na ito ay hindi magkatugma, maaaring magkaroon ng panganib—tulad ng mga polisiya na hindi tumutugma sa aktwal na operasyon, o kaya mga gawain na hindi nakaayon sa taktikal na layunin.

Planning Misalignment:
Mga Karaniwang Pagkakamali Ilan sa mga madalas na sanhi ng misalignment ay:

Top-down directives na hindi isinasaalang-alang ang kalagayan sa aktwal na operasyon.

Operational shortcuts na lumalabag o lumilihis sa itinatag na polisiya.

Tactical policies na hindi nasasalin sa malinaw na operational procedures.

Mahalagang iugnay at i-map ang strategic goals sa tactical policies at operational plans upang maiwasan ang disconnect na ito.

System Security Plan (SSP): Buhay na Blueprint ng Seguridad
Ang System Security Plan (SSP) ay detalyadong dokumento kung paano pinoprotektahan ng isang organisasyon ang mga assets nito at kung paano ito nakaayon sa mga polisiya. Karaniwang nilalaman ng SSP:

Saklaw at kapaligiran ng sistema
Mga security control at paano ito ipinatutupad
Mga papel at responsibilidad
Mga ebidensya ng compliance
Iskedyul ng maintenance at updates

Isang mahalagang sanggunian dito ay ang NIST Special Publication 800-18, Guide for Developing Security Plans for Federal Information Systems, na may malinaw na template na maaaring iakma sa iba’t ibang uri ng organisasyon.

Ayon sa Kiteworks, ang SSP ay hindi dapat static—ito ay dapat patuloy na ina-update at ginagamit bilang pangunahing sanggunian para sa compliance at operational alignment.

Policy Development & Implementation: Mula Papel Patungo sa Aksyon

Ang epektibong pagbuo ng security policy—na naka-angkla sa estratehiya at suportado ng mga framework—ay susi sa tagumpay. Ayon sa Exabeam, mahalagang taglay ng isang malakas na polisiya ang:

Malinaw na layunin at saklaw

Detalyadong security objectives (Confidentiality, Integrity, Availability)
Mga malinaw na papel, mekanismo ng pagpapatupad, at iskedyul ng pagsusuri Karaniwang ino-benchmark ng mga organisasyon ang kanilang mga polisiya gamit ang mga sumusunod na pandaigdigang pamantayan:

ISO/IEC 27001 at 27002 – pamantayan para sa pagbuo at pagpapatupad ng Information Security Management System (ISMS) at detalyadong kontrol.

NIST Cybersecurity Framework (CSF 2.0) – flexible at risk-based na modelo na ginagamit sa iba’t ibang sektor.

Center for Internet Security (CIS) – naglalabas ng mga CIS Controls para mabawasan ang pinakakaraniwang cyber threats.

Mga Pandaigdigang Organisasyong Dapat Tandaan
NIST (National Institute of Standards and Technology, U.S.)

Gumagawa ng mahahalagang publikasyon gaya ng SP 800-18, SP 800-53, at Cybersecurity Framework (CSF).

ISO/IEC JTC 1/SC 27

Tagalikha ng ISO/IEC 27000 family (kasama ang 27001 at 27002) para sa ISMS.

Center for Internet Security (CIS)

Nagbibigay ng priority-based security controls na praktikal at madaling ipatupad.

Mga Inirerekomendang Sanggunian
NIST SP 800-18 – gabay sa paggawa ng SSP.

NIST Cybersecurity Framework (CSF 2.0) – modernong balangkas para sa cybersecurity planning.

ISO/IEC 27001 & 27002 – internasyonal na pamantayan para sa ISMS at controls.

Exabeam Policy Framework – gabay sa policy structure at best practices.

Kiteworks SSP Guide – praktikal na gabay para sa compliance-heavy environments.

Pangwakas na Kaisipan
Ang malinaw na pag-uunawa sa levels of planning, pag-iwas sa misalignment, paggawa ng buhay na System Security Plan, at pagbuo ng mabisang polisiya ay pundasyon ng matatag na cybersecurity program. Kapag ito ay nakaangkla sa mga internasyonal na pamantayan gaya ng NIST, ISO, at CIS, hindi lang nito pinapatibay ang seguridad—pinapataas din nito ang kredibilidad at kakayahan ng organisasyon sa pandaigdigang antas.

wow, interesting concept