Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

1 KEBIJAKAN KEAMANAN DATA. 1. Kebijakan Keamanan (Security Policy) (Security Policy) Satu set aturan yang diterapkan pada semua kegiatan pengaman an pada.

Presentasi serupa


Presentasi berjudul: "1 KEBIJAKAN KEAMANAN DATA. 1. Kebijakan Keamanan (Security Policy) (Security Policy) Satu set aturan yang diterapkan pada semua kegiatan pengaman an pada."— Transcript presentasi:

1 1 KEBIJAKAN KEAMANAN DATA

2 1. Kebijakan Keamanan (Security Policy) (Security Policy) Satu set aturan yang diterapkan pada semua kegiatan pengaman an pada sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.

3 2. Authorization Bagian dari Bagian dari security policy, berupa pemberian kekuatan secara hukum kepada pengguna / user untuk melakukan segala aktivitas nya.

4 3. Accountability Bagian yg mendasari Bagian yg mendasari security policy. Dimana bila individu yang berhak ingin mengakses accountnya harus dijamin oleh securiy policy tsb. bahwa ia benar-benar bisa melakukan segala aktivitasnya.

5 4. A Threat Kemungkinan munculnya seseorang, sesuatu atau kejadian yg bisa membahayakan aset-aset yg berharga khsusnya yg berhubungan dengan tujuan keamanan.

6 5. An Attack Realisasi dari ancaman. Ada dua macam attack : - Passive Attack - Active Attack

7 Monitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia o/org yg tidak berhak Perusakan informasi dgn sengaja dan langsung mengena pd sasaran

8 6. Safeguards kontrol secara fisik, mekanisme dari kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman yang mungkin datang setiap saat.

9 7. Vulnerabilities bagian dari sistem yg mudah rusak atau diserang krn adan sela-sela keamanan yg bisa ditembus.

10 8. Risk attack perkiraan nilai kerugian yg ditimbulkan oleh kemungkinan ada nya attack yang sukses, makin tinggi Vulnarablenya maka semakin tinggi pula tingkat risknya.

11 9. Risk Analysis proses yang menghasilkan suatu keputusan apakah pengeluar an yang dilakukan terhadap safeguard benar-benar bisa menjamin tingkat keamanan yang diinginkan.

12 Kebijakan keamanan untuk operasional Basis data Kebijakan keamanan sistem Kebijakan keamanan data Kebijakan keamanan User Kebijakan pengelolaan password Kebijakan audit Checklist sebuah keamanan 12

13 Kebijakan keamanan sistem Pengelolaan User basisdata Otentikasi User Keamanan sistem operasi 13

14 Kebijakan keamanan data Termasuk mekanisme akses kontrol dan penggunaan basisdata pada level objek 14

15 Kebijakan keamanan User Keamanan seluruh pengguna Keamanan pemakai akhir Keamanan administrator Keamanan pengembang aplikasi Keamanan administrator aplikasi 15

16 Kebijakan pengelolaan password Mengunci akun Password lama dan peremajaan Riwayat password Periksa kelengkapan pssword 16

17 Kebijakan audit Memantau aktivitas Database yang mencurigakan Mengumpulkan informasi tentang riwayat kegiatan database tertentu 17

18 Checklist sebuah keamanan Memberikan panduan tentang konfigurasi DBMS dalam cara yang aman untuk penggunaan operasional database. 18

19 Jadwal keamanan Basis data Mengidentifikasi ketika fungsi keamanan yang berbeda harus dilakukan. Juga memberikan tonggak di mana kemajuan dapat dinilai. 19

20 Keamanan Basis data berkelanjutan Menentukan struktur untuk memperbarui rencana keamanan database secara berkala. Periodik persediaan benda dan daftar kontrol harus diupdate, analisis risiko harus ditinjau. Rencana keamanan harus menetapkan waktu untuk ulasan ini periodik. 20

21 Cotoh Keamanan USER / PIHAK LUAR Mengakses dan mengupdate data yang bukan menjadi haknya. Menggunakan hak akses orang lain Melihat dan mengupdate data yang tidak diotorisasi 21

22 Data Base Administration Menyalahgunakan kewenangan yang dimiliki 22


Download ppt "1 KEBIJAKAN KEAMANAN DATA. 1. Kebijakan Keamanan (Security Policy) (Security Policy) Satu set aturan yang diterapkan pada semua kegiatan pengaman an pada."

Presentasi serupa


Iklan oleh Google