Senin, 16 Februari 2015

Keamanan Sistem Informasi

           Keamanan informasi adalah cabang studi dari teknologi informasi yang mengkhususkan diri untuk mempelajari metode dan teknik untuk melindungi informasi dan sistem informasi dari akses, penggunaan, penyebaran, perusakan, perubahan, dan penghancuran tanpa otorisasi yang sah.


        Aspek Keamanan Informasi
  • Kerahasiaan (confidentiality). Aspek ini berkaitan dengan pembatasan akses ke sebuah   informasi kecuali pihak yang memiliki otorisasi untuk mengaksesnya.
  • Integritas (integrity). Aspek ini berkaitan dengan keakuratan dan kelengkapan sebuah informasi dan metode pemrosesannya.
  • Ketersediaan (availability). Aspek ini berkaitan dengan ketersediaan informasi jika suatu pihak dengan otorisasi yang benar berusaha mengaksesnya.


      
    Ancaman terhadap Keamanan Informasi
    • Error dan kesalahan data.
    • Penipuan dan pencurian data.
    • Sabotase pegawai.
    • Kegagalan dukungan infrastruktur.
    • Serangan hacker jahat.
    • Espionasi industri.
    • Program berbahaya.
    • Pelanggaran privasi.

      Proses Keamanan Informasi :
      • Penaksiran resiko keamanan informasi
        • Kumpulkan informasi yang diperlukan.
        • Identifikasi informasi dan sistem informasi.
        • Analisa informasi.
        • Berikan tingkatan terhadap resiko yang telah diidentifikasikan.
      • Strategi keamanan informasi
        • Pendefinisian sasaran kontrol keamanan
        • Identifikasi dan penaksiran untuk seluruh pendekatan solusi yang memenuhi sasaran kontrol keamanan
        • Pemilihan metode kontrol keamanan
        • Penetapan nilai patokan dan ukuran
        • Persiapan implementasi kontrol dan rencana pengujian
      • Implementasi kontrol keamanan
        • Kontrol Akses.
        • Keamanan fisik dan lingkungan.
        • Teknik Enkripsi.
        • Pencegahan penyebaran program berbahaya.
        • Pengembangan, pengadaan, dan perawatan perangkat lunak.
        • Keamanan personel.
        • Keamanan data.
        • Pengawasan penyedia layanan (service provider).
        • Pertimbangan keberlangsungan bisnis.
        • Asuransi.
      • Pengawasan keamanan
        • Pengawasan jaringan dan aktifitas perangkat untuk mengidentifikasi pelanggaran dan perilaku yang tidak lazim.
        • Pengawasan jaringan dan host untuk mengidentifikasikan perubahan konfigurasi yang tidak terotorisasi yang dapat menyebabkan peningkatan resiko penyusupan.
        • Analisa hasil pengawasan untuk secara akurat mengidentifikasikan, mengklasifikasikan, eskalasi, melaporkan dan memandu usaha respon terhadap insiden keamanan.
        • Melakukan usaha respon terhadap penyusupan, kelemahan, dan insiden keamanan lainnya.
      • Pengawasan dan pembaruan proses keamanan


        Taken from : http://wiki.harisonly.web.id/doku.php?id=cc_kamsifo
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)