Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEBIJAKAN KEAMANAN DATA

Presentasi serupa


Presentasi berjudul: "KEBIJAKAN KEAMANAN DATA"— Transcript presentasi:

1 KEBIJAKAN KEAMANAN DATA
1

2 Kebijakan Keamanan (Security Policy) Satu set aturan yang diterapkan pada semua kegiatan pengaman an pada sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.

3 Authorization Bagian dari security policy, berupa pemberian kekuatan secara hukum kepada pengguna / user untuk melakukan segala aktivitas nya.

4 Bagian yg mendasari security policy.
Accountability Bagian yg mendasari security policy. Dimana bila individu yang berhak ingin mengakses accountnya harus dijamin oleh securiy policy tsb. bahwa ia benar-benar bisa melakukan segala aktivitasnya.

5 A Threat Kemungkinan munculnya seseorang, sesuatu atau kejadian yg bisa membahayakan aset-aset yg berharga khsusnya yg berhubungan dengan tujuan keamanan.

6 Realisasi dari ancaman.
An Attack Realisasi dari ancaman. Ada dua macam attack : - Passive Attack - Active Attack

7 Monitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia o/org yg tidak berhak
Perusakan informasi dgn sengaja dan langsung mengena pd sasaran

8 Safeguards kontrol secara fisik, mekanisme dari kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman yang mungkin datang setiap saat.

9 Vulnerabilities bagian dari sistem yg mudah rusak atau diserang krn adan sela-sela keamanan yg bisa ditembus.

10 Risk perkiraan nilai kerugian yg ditimbulkan oleh kemungkinan ada nya attack yang sukses, makin tinggi Vulnarablenya maka semakin tinggi pula tingkat risknya.

11 Risk Analysis proses yang menghasilkan suatu keputusan apakah pengeluar an yang dilakukan terhadap safeguard benar-benar bisa menjamin tingkat keamanan yang diinginkan.

12 Kebijakan keamanan untuk operasional Basis data
Kebijakan keamanan sistem Kebijakan keamanan data Kebijakan keamanan User Kebijakan pengelolaan password Kebijakan audit Checklist sebuah keamanan

13 Kebijakan keamanan sistem
Pengelolaan User basisdata Otentikasi User Keamanan sistem operasi

14 Kebijakan keamanan data
Termasuk mekanisme akses kontrol dan penggunaan basisdata pada level objek

15 Kebijakan keamanan User
Keamanan seluruh pengguna Keamanan pemakai akhir Keamanan administrator Keamanan pengembang aplikasi Keamanan administrator aplikasi

16 Kebijakan pengelolaan password
Mengunci akun Password lama dan peremajaan Riwayat password Periksa kelengkapan pssword

17 Kebijakan audit Memantau aktivitas Database yang mencurigakan
Mengumpulkan informasi tentang riwayat kegiatan database tertentu

18 Checklist sebuah keamanan
Memberikan panduan tentang konfigurasi DBMS dalam cara yang aman untuk penggunaan operasional database.

19 Jadwal keamanan Basis data
Mengidentifikasi ketika fungsi keamanan yang berbeda harus dilakukan. Juga memberikan tonggak di mana kemajuan dapat dinilai.

20 Keamanan Basis data berkelanjutan
Menentukan struktur untuk memperbarui rencana keamanan database secara berkala. Periodik persediaan benda dan daftar kontrol harus diupdate, analisis risiko harus ditinjau. Rencana keamanan harus menetapkan waktu untuk ulasan ini periodik.

21 Cotoh Keamanan USER / PIHAK LUAR
Mengakses dan mengupdate data yang bukan menjadi haknya. Menggunakan hak akses orang lain Melihat dan mengupdate data yang tidak diotorisasi

22 Data Base Administration
Menyalahgunakan kewenangan yang dimiliki


Download ppt "KEBIJAKAN KEAMANAN DATA"

Presentasi serupa


Iklan oleh Google