“ Manajemen Keamanan Informatika “

                            Keamanan Informatika

Keamanan informasi dimaksudkan untuk mencapai kerahasiaan, ketersediaan, dan integritas di dalam sumber daya informasi perusahaan. Manajemen keamanan informasi terdiri dari:

Perlindungan Sehari-hari disebut Manajemen Keamanan Informasi (information security management/ ISM)

Persiapan untuk menghadapi operasi setelah bencana disebut Manajemen Kesinambungan Bisnis (business continuity management /BCM)

Tujuan Keamanan Informasi

Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:

Kerahasiaan: melindungi data dan informasi perusahaan dari penyingkapan orang –orang yang tidak berhak

Ketersediaan: meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan oleh orang yang berhak menggunakannya.

Integritas: sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan

Manajemen Keamanan Informasi

Manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan layanan yang terbaik kepada pelanggan. ISM terdiri dari empat langkah:

Identifikasi threats (ancaman) yang dapat menyerang sumber daya informasi perusahaan

Mendefinisikan resiko dari ancaman yang dapat memaksakan

Penetapan kebijakan keamanan informasi

Menerapkan controls yang tertuju pada resiko

Ancaman

Ancaman keamanan informasi adalah seseorang, organisasi, mekanisme, atau peristiwa yang dapat berpotensi menimbulkan kejahatan pada sumber daya informasi perusahaan

Ancaman dapat berupa internal atau external, disengaja atau tidak disengaja

Resiko

Tindakan tidak sah yang menyebabkan resiko dapat digolongkan ke dalam empat jenis :

Pencurian dan Penyingkapan tidak sah

Penggunaan Tidak Sah

Pembinasaan dan Pengingkaran Layanan yang tidak sah

Modifikasi yang tidak sah

Kebijakan Keamanan Informasi

Sebuah  kebijakan keamanan infomasi bisa diimplementasikan menggunakan 5 pendekatan dibawah ini:

Tahap 1: Pengenalan project.

Tahap 2 Pengembangan kebijakan

Tahap 3: Konsultasi dan penyetujuan

Tahap 4: Kesadaran dan pendidikan

Tahap 5: Penyebaran kebijakan

Kontrol

Kontrol adalah mekanisme yang diimplementasikan untuk melindungi perusahaan dari resiko-resiko dan meminimalisir dampak dari resiko yang terjadi:

Technical control teknis dibangun didalam sistem oleh sistem pengembang sementara proses pengembangan berjalan.

Access control adalah dasar keamanan melawan ancaman oleh orang-orang yan tidak berkepentingan langsung/terkait.

Intrusion detection systems akan mencoba mencari tahu satu percobaan yang dilakukan ntuk menerobos keamanan sebelum menimbulkan kerusakan

Komentar

Posting Komentar

Postingan populer dari blog ini

Manajemen Perubahan Dan Manajemen Peningatan Layanan Berkelanjutan

“Manajemen Perubahan & Manajemen Peningkatan” Manajemen Perubahan adalah Munculnya perbedaan budaya dalam organisasi akan mempengaruhi kesiapan rencana perubahan yang tepat. Berikut ini merupakan empat pendekatan manajemen perusahaan, antara lain: Rasional-empiris : Pendekatan ini ada berdasarkan keyakinan bahwa perilaku orang dapat menunjukkan suatu prediksi dan mereka akan memberikan perhatian khusus terhadap kepentingan diri sendiri. Mereka akan berubah dengan sendirinya ketika mereka menerima komunikasi yang lebih informatif, efektif dan saat ada insentif pada perubahan yang mereka nilai lebih memadai. Normatif-reedukatif Menekankan pada bagaimana seorang manajer perubahan dapat memberikan pengaruh atau berperilaku dengan cara-cara tertentu, sehingga nantinya para anggota dapat membuat perubahan. Pendekatan ini dapat dibantu dengan penggunaan Sistem Manajemen Kompetensi dan Training selama proses pemantauan. Kekuasaan-koersif Pendekatan ini membuat pihak manajemen perubahan unt...
Baca selengkapnya

RESUME AUDIT TEKNLOGI SISTEM INFORMASI.T1

  RESUME AUDIT TEKNLOGI SISTEM INFORMASI Objek Garapan: Jenis Audit SI dan Tahapan Audit SI   1.       Pengertian Audit Sistem Informasi Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.  Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi, availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga data file ataupun database perusahaan.  Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit, sistem informasi akuntansi, ilmu komputer, behavioral science, dan juga m...
Baca selengkapnya