7144 Keamanan Sistem Informasi
5
Keamanan Sistem Informasi
-
Upload
muhammad-amien -
Category
Documents
-
view
38 -
download
3
description
7144 Keamanan Sistem Informasi
Transcript of 7144 Keamanan Sistem Informasi
Keamanan Sistem Informasi
Keamanan Sistem Informasi
Tujuan Keamanan Informasi
Untuk mencapai tiga tujuan utama: kerahasiaan, ketersediaaan, dan integrasi.
Kerahasiaan. Untuk melindungi data dan informasi dari penggunaan yang tidak semestinya oleh orang-orang yang tidak memiliki otoritas. Sistem informasi eksekutif, sumber daya manusia, dan sistem pengolahan transaksi, adalah sistem-sistem yang terutama harus mendapat perhatian dalam keamanan informasi.
Ketersediaan. Supaya data dan informasi perusahaan tersedia bagi pihak-pihak yang memiliki otoritas untuk menggunakannya.
Integritas. Seluruh sistem informasi harus memberikan atau menyediakan gambaran yang akurat mengenai sistem fisik yang mereka wakili.
Keamanan Sistem Informasi
Dasar-dasar Keamanan Informasi Tujuan:
menjaga keamanan sumber-sumber informasi , disebut dengan Manajemen Pengamanan Informasi (information security management-ISM)
memelihara fungsi-fungsi perusahaan setelah terjadi bencana atau pelanggaran keamanan, disebut dengan Manajemen Kelangsungan Bisnis (business continuity management-BCM).
CIO (chief information officer) akan menunjuk sekelompok khusus pegawai sebagai bagian keamanan sistem informasi perusahaan. (corporate information systems security officer-CISSO), atau bagian penjamin informasi perusahaan (corporate information assurance officer-CIAO).
Keamanan Sistem Informasi
Manajemen Keamanan Informasi Manajemen keamanan informasi terdiri dari 4 tahap yaitu:
mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan;
mengidentifikasi risiko yang mungkin ditimbulkan oleh ancaman tersebut;
menetapkan kebijakan-kebijakan keamanan informasi; dan
melaksanakan pengawasan terhadap hal-hal yang berhubungan dengan risiko keamanan informasi.
Ancaman dapat menimbulkan risiko yang harus dikontrol. Istilah manajemen risiko (risk management) dibuat untuk menggambarkan pendekatan secara mendasar terhadap risiko keamanan yang dihadapi oleh sumber-sumber informasi perusahaan.
Terdapat pilihan lain, yaitu standar keamanan informasi atau benchmark. Benchmark menunjukkan model keamanan yang dianggap dan diyakini pemerintah dan asosiasi sebagai program keamanan informasi yang baik.
Keamanan Sistem Informasi
Ancaman
Ancaman terhadap keamanan informasi berasal dari individu, organisasi, mekanisme, atau kejadian yang memiliki potensi untuk menyebabkan kerusakan pada sumber-sumber informasi perusahaan.
Pada kenyataannya, ancaman dapat bersifat internal, yaitu berasal dari dalam perusahaan, maupun eksternal atau berasal dari luar perusahaan. Ancaman dapat juga terjadi secara sengaja atau tidak sengaja.
