Ferli Apriadi - Keamanan Sistem Informasi
-
Upload
belajarkomputer -
Category
Software
-
view
57 -
download
3
Transcript of Ferli Apriadi - Keamanan Sistem Informasi
Keamanan Sistem Keamanan Sistem InformasiInformasi
Oleh:Oleh:Ferli apriadiFerli apriadi132132310080310080D3-MI2D3-MI2
Tinjauan SekilasTinjauan SekilasSistim keamanan informasi adalah
subsistem organisasi yang mengendalikan resiko-resiko khusus yang berhubungan dengan sistim informasi berbasis-komputer
Sistim keamanan komputer mempunyai unsur-unsur dasar setiap sistem informasi, seperti perangkat keras, database, prosedur-prosedur, dan laporan-laporan.
Hasil Sasaran BelajarHasil Sasaran Belajar
1.Mampu menguraikan pendekatan umum untuk menganalisis kerawanan dan ancaman-ancaman di dalam sistim informasi.
2.Mampu mengidentifikasi ancaman-ancaman pasif dan aktif sistim informasi .
3.Mampu mengidentifikasi aspek kunci sistim keamanan informasi .
4.Mampu membahas kontingensi perencanaan dan praktek pengelolaan risiko bencana lainnya.
Sasaran Belajar 1Sasaran Belajar 1
Mampu menguraikan pendekatan umum untuk menganalisis
kerawanan dan ancaman-ancaman di dalam sistim informasi
Daur hidup Sistim Sekuritas Daur hidup Sistim Sekuritas Informasi Informasi
Sistem keamanan komputer dikembangkan dengan menerapkan metoda-metoda yang telah mapan yang terdiri dari : analisis sistem; desain; implementasi; dan operasi, evaluasi, serta kendali.
Siklus Hidup Sistem Siklus Hidup Sistem Keamanan InformasiKeamanan Informasi
Fase Siklus Hidup SasaranAnalisis Sistem Analisis kerentanan sistem
informasi terutama yang berhubungan dengan hambatandan kerugian yang mungkin timbul.
Perancangan Sistem Perancangan pengukurankeamanan dan rencana kontigensi untuk mengatasi kerugian.
Siklus Hidup Sistem Siklus Hidup Sistem Keamanan InformasiKeamanan Informasi
Fase Siklus Hidup Sasaran
Implementasi Sistem Implementasi ukuran keamanan seperti rancangan
Operasi, evaluasi, Operasi sistem dandan pengendalian penilaian efektifitas dansistem efisiensinya.
Perubahan sesuai dengan kondisi yang dibutuhkan.
SistSisteem Keamanan Informasi di m Keamanan Informasi di dalam Organisasi dalam Organisasi Sistim keamanan informasi harus
diatur oleh seorang kepala petugas keamanan (Chief Security Officer).
Untuk menjaga independensinya, CSO harus bertanggungjawab secara langsung kepada dewan direktur.
Laporan-laporan CSO harus meliputi semua tahap siklus daur hidup.
Analisa Kerentanan dan Analisa Kerentanan dan AncamanAncaman Ada dua pendekatan dasar yang
dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi: 1.Pendekatan kwantitatif untuk penaksiran risiko 2.Pendekatan kwalitatif
Pendekatan KwantitatifPendekatan Kwantitatif
Di dalam pendekatan kwantitatif untuk penaksiran risiko, setiap kemungkinan kerugian dihitung sesuai hasil biaya kerugian perorangan dikalikan dengan kemungkinan munculnya.
Terlepas metoda yang digunakan, Terlepas metoda yang digunakan, setiap analisa harus mencakup setiap analisa harus mencakup kemungkinan kerugian untuk kemungkinan kerugian untuk masalah berikut ini: masalah berikut ini:
1.Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.2.Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
Pendekatan KwalitatifPendekatan KwalitatifPendekatan kwalitatif untuk penaksiran risiko dilakukan dengan mengurutkan kerentanan dan ancaman sistim, dan menyusun secara subyektif menurut sumbangan mereka terhadap kemungkinan total kerugian perusahaan.
Terlepas metoda yang digunakan, Terlepas metoda yang digunakan, setiap analisa harus mencakup setiap analisa harus mencakup kemungkinan kerugian untuk kemungkinan kerugian untuk masalah berikut ini: masalah berikut ini: 1. kehilangan perangkat lunak 2. gangguan bisnis 3. kehilangan data 4. kehilangan perangkat keras 5. kehilangan fasilitas-fasilitas 6. kehilangan layanan dan
pegawai.
Kerentanan dan AncamanKerentanan dan AncamanApa yang dimaksud dengan
kerentanan? Kerentanan adalah suatu
kelemahan di suatu sistem.
Apa yang dimaksud dengan ancaman?
Ancaman adalah suatu eksploitasi potensial kerentanan sistem.
Kerentanan dan AncamanKerentanan dan Ancaman Dua kategori ancaman sistem:1. Ancaman-ancaman aktif 2. Ancaman-ancaman pasif
Kerentanan dan AncamanKerentanan dan AncamanContoh ancaman aktif adalah
penipuan komputer dan sabotase komputer.
Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen.
Individu yang Menimbulkan Individu yang Menimbulkan Ancaman Sistem Informasi Ancaman Sistem Informasi
Suatu serangan yang sukses di satu sistem informasi memerlukan akses ke perangkat keras, file data sensitip, atau program kritis.
Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:
1. Karyawan sistim informasi 2. Para pemakai 3. Pengganggu
Individu yang Menimbulkan Individu yang Menimbulkan Ancaman Sistem InformasiAncaman Sistem Informasi Karyawan sistim informasi
meliputi: 1. Karyawan pemeliharaan komputer 2. Programmer 3. Operator komputer dan jaringan 4. Karyawan administrasi sistim
informasi 5. Karyawan pengendalian data