Aspek, Prinsip dan Komponen Keamanan

-

 Aspek, Prinsip dan Komponen Keamanan

           Di masa ini dimana teknologi informasi telah melekat dan menjadi salah satu aspek dari kehidupan masyarakat terdapat suatu ancaman keamanan informasi yang perlu untuk ditangani. Pada saat ini sebagian besar perusahaan, organisasi, atau instansi telah mengadopsi teknologi untuk mendukung proses operasional dan perkembangan bisnis mereka.

            Namun terkadang teknologi informasi yang diterapkan pada perusahaan /organisasi/ instansi tidak diimbangi dengan sistem keamanan informasi yang memadai dan sesuai dengan standar keamanan yang berlaku.


  3 Aspek dalam Kemanan Infomasi

Confidentiality

           Confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Oleh karena hal tersebut, kerahasiaan juga memiliki definisi lain yaitu perlindungan dari pengungkapan atau penyalahgunaan informasi yang tidak sah.

            Confidentiality memilki 2 kata kunci penting dalam penerapannya yaitu Authentification dan Authorization.


Integrity

            Menurut ISO 27000, Integrity berhubungan dengan akurasi dan kelengkapan data dan informasi. Data dan informasi yang berada di dalam perusahaan/organisasi harus dijaga dalam keadaan yang benar dan tidak seorangpun boleh memodifikasinya dengan tidak semestinya, baik secara tidak sengaja atau ingin melakukan kejahatan.


Availability

            Availability adalah kemudahan akses dan penggunaan yang sesuai dengan permintaan oleh entitas yang berwenang. Sistem informasi yang diserang dapat menghambat atau meniadakan akses ke informasi.


Prinsip Manajemen Keamanan Informasi

Dikenal dengan 6 Ps:

1.Planning

2.Policy

3.Programs

4. Protection People

5.People

6.Project Management


1.Infosec Planning

         Infosec Planning adalah susunan strategi yang diterapkan untuk mengurangi kelemahan dan menurunkan potensial ancaman dan risiko yang terkait dengan teknologi informasi yang berjalan, sehingga kemudian dapat dilakukan proses untuk meredakan resiko (risk mitigation), dan melakukan kontrol serta evaluasi.

           Beberapa contoh jenis rencana InfoSec:

  • Incident response
  • Business continuity
  • Disaster recovery
  • Technology Rollout

2.Policy

        Policy adalah seperangkat pedoman organisasi yang menentukan perilaku tertentu dalam organisasi perilaku tertentu dalam organisasi

3.Programs

        Programs adalah operasi yang dikelola sebagai entitas tertentu dalam domain keamanan informasi

4.Protection

        Protection adalah kegiatan manajemen resiko yang artinya memperkecil resiko yang akan terjadi pada suatu sistem teknologi informasi

5.People

        People adalah tautan paling penting dalam keamanan informasi

6.Project Management

        Project Management harus hadir di seluruh elemen program keamanan informasi untuk mengidentifikasi dan mengendalikan sumber daya yang diterapkan pada proyek.


Komponen Manajemen Keamanan informasi

        Komponen keamanan terdiri dari :

  • Information Security
  • Governance
  • Management of Information Security
  • Policy
  • Computer Security
  • Data Security
  • Network Security
  • Confidentiality
  • Integrity
  • Availability
Semua komponen tersebut saling berhubungan satu sama lain yang kemudian tercipta suatu sistem yang dapat melakukan keamanan pada sebuah sistem yang ada.

Comments

Post a Comment

Popular posts from this blog

Sejarah Perkeretaapian Di Indonesia

-
Image
Sejarah Perkeretaapian Di Indonesia Jika melihat dunia perkeretaapian masa kini yang sudah serba canggih dan otomatis, mungkin kita tak akan pernah membayangkan jika kereta api masa lalu jauh dari hal tersebut. Kereta api masa lalu bahkan ada yang ditarik dengan tenaga kuda untuk kereta penumpang, dan tenaga lembu untuk kereta barang. Menurut pemberitaan Harian Kompas, 29 Agustus 1969, menyebutkan bahwa pada awalnya rute atau trayek kereta api yang dapat ditempuh tidak terlalu jauh. Perusahaan pengelola perjalanan kereta api masa lalu juga mencapai 10 perusahaan, yang kemudian dilebur menjadi satu saat masa penjajahan Jepang. Kereta api masa lalu ditarik oleh empat ekor kuda dan juga lembu Kereta yangditarik dengan kuda. Foto: syahbari Pada awal 1900-an, kereta penumpang ditarik oleh empat ekor kuda. Trayek untuk kereta penumpang adalah dari Purwosari hingga Boyolali. Rangkaian keretanya hanya berjumlah satu atau dua gerbong. Sedangkan kereta barang ditarik dengan t...
Read more