·
Keamanan Komputer
Ø
Sistem Keamanan Komputer merupakan
subsitem organisasi yang mengendalaikan resiko-resiko khusus yang berkaitan
dengan informasi berdasar computer. Elemen sistem keamanan computer seperi
hardware, database, prosedur dan laporan.
Ø
Siklus hidup sistem keamanan computer
Sistem keamanan computer merupakan sistem informasi pengembangannya memerlukan aplikasi pendekatan siklus hidup yang meliputi analisis sistem, perancangan, implementasi, pengoprasian, evaluasi pengendalian.
Sistem keamanan computer merupakan sistem informasi pengembangannya memerlukan aplikasi pendekatan siklus hidup yang meliputi analisis sistem, perancangan, implementasi, pengoprasian, evaluasi pengendalian.
Ø
Analis sistem : analis sistem kerentanan
sistem informasi dalam konteks hambatan yang releven dan kemungkinan yang timbul.
Ø
Perancangan sistem : untuk mengendlikan
kemungkinan kerugian.
Ø
Implementasi sistem : pengukuran
keamanan untuk mencegah kerugian, dan rencana untuk mengatasi kerugian.
Ø
Pengoprasian, Evaluasi dan Pengendalian
: Operasi sistem dan menilai efektifitas dan evesiensinya.
·
Sistem Keamanan dalam Organisasi
Jika sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief Security Officer (CSO) yang bertanggung jawab kepada dewan komisaris. Tugas utama CSO adalah menyajikan laporan kepada dewan komisaris. Laporan ini mencakup setiap tahap dalam siklus hidup.
Tahap siklus hidup Laporan Dewan Kepada Komisaris
Analisis Sistem Ikhtisar seluruh kemungkinan kerugian yang relevan.
Perancangan sistem Rencana rinci untuk pengendalian dan pengorganisasian kerugian-kerugian, termasuk anggaran sistem keamanan computer yang lengkap.
Implementasi operasi, evaluasi, dan pengendalian sistem Kekhususan pada kinerja sistem keamanan computer, termasuk pengelompokan kerugian dan pelanggaran keramanan, analisis ketaatan, dan biaya operasi sistem keamanan.
Jika sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief Security Officer (CSO) yang bertanggung jawab kepada dewan komisaris. Tugas utama CSO adalah menyajikan laporan kepada dewan komisaris. Laporan ini mencakup setiap tahap dalam siklus hidup.
Tahap siklus hidup Laporan Dewan Kepada Komisaris
Analisis Sistem Ikhtisar seluruh kemungkinan kerugian yang relevan.
Perancangan sistem Rencana rinci untuk pengendalian dan pengorganisasian kerugian-kerugian, termasuk anggaran sistem keamanan computer yang lengkap.
Implementasi operasi, evaluasi, dan pengendalian sistem Kekhususan pada kinerja sistem keamanan computer, termasuk pengelompokan kerugian dan pelanggaran keramanan, analisis ketaatan, dan biaya operasi sistem keamanan.
Ø
Analisis keretanan dan hambatan-hambatan
Terdapat dua pendekatan
Terdapat dua pendekatan
1.
Pendekatan kuantitatif penilaian resiko,
dimana setiap kemungkinan kerugian dihitung sesuai biaya individu dikalikan dengan
kemungkinan munculnya.
2.
Pendekatan kualitas, yang secara
sederhana mengurutkan kerentanan dan hambatan sistem, dan secara subyektif
membuat ranking berdasarkan kontribusi terhadap kemungkinan total kerugian
perusahaan.
·
Kerentanan dan hambatan-hambatan
·
Kerentanan adalah kelemahan dalam
sistem.
·
Hambatan adalah eksploitsi potensial dan
kerentanan.
Meliputi :
Meliputi :
- Hambatan aktif : penggelapan terhadap computer dan sabotase terhadap
computer.
- Hambatan positif : Kesalahan-kesalahan sistem, termasuk gangguan alam. Kesehatan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk, kekurangan tenaga dsb.
- Hambatan positif : Kesalahan-kesalahan sistem, termasuk gangguan alam. Kesehatan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk, kekurangan tenaga dsb.
Tidak ada komentar:
Posting Komentar