pengamanan semua sumberdaya informasi, tidak hanya Hardware dan data. MODUL 12 INFORMATION SECURITY Tujuan Belajar  Memahami kebutuhan yang Organisasi untuk information Security dan Control.  Mengetahui bahwa information security mempunyai kaitan dengan pengamanan semua sumberdaya informasi, tidak hanya Hardware dan data.  Mengetahui ke tiga objektif information security utama.  Mengetahui bahwa manajemen information security terdiri atas dua area: information security management I (ISM) dan business continuity management (BCM).  Melihat hubungan Yang logis antar ancaman, risiko dan control.  Mengetahui ancaman security yang utama.  Mengetahui risiko security yang utama.  Mengenali perhatian security pada e-commerce dan keterkaitannya dengan perusahan kartu kredit  Terbiasa dengan suatu cara formal bekerja dengan manajemen risiko.  Mengetahui proses untuk menerapkan suatu information security policy.  Terbiasa dengan security control yang semakin populer.  Terbiasa dengan tindakan industri dan pemerintah yang mempengaruhi information security.  Mengetahui bagaimana cara mendapatkan sertifikasi profesional dalam security dan control.  Mengetahui tipe rencana yang tercakup dalam di contingency planning. Sistem Informasi Manajemen (Management Information Systems, MIS) Indra Almahdy Ir MSc http://www.mercubuana.ac.id MODUL 12 – 1/18 INFORMATION SECURITY

Security program yang baik  Sistem informasi perusahaan harus melindungi informasi dan data dari penyalahgunaan, memastikan ketersediaan untuk users yang berhak, menampilkan keyakinan dalam hal ketelitian. Information Security Management  Information security management (ISM) adalah aktivitas menjaga keamanan sumberdaya informasi.  Business continuity management (BCM) adalah aktivitas memelihara perusahaan dan sumberdaya informasi berfungsi setelah terjadinya disaster.  Corporate information security officer (CISSO) bertanggung jawab dalam Information Security perusahaan.  Corporate information assurance officer (CIAO) melaporkan kepada CEO dan mengelola information assurance unit.  Terkait dengan perumusan information security policy perusahaan.  Pendekatan risk management mendasarkan security dari sumberdaya informasi perusahaan informasi pada risiko (ancaman memaksakan) yang dihadapi.  Information security benchmark adalah tingkat security yang direkomendasikan yang dalam keadaan normal perlu memberikan perlindungan layak terhadap disruption yang tidak berhak. o Benchmark adalah suatu tingkat kinerja yang direkomendasikan. Didefinisikan oleh pemerintah dan asosiasi industri Apa yang dipercaya otoritas sebagai komponen Information Security program yang baik  Benchmark compliance adalah ketika suatu perusahaan bertahan pada information security benchmark dan standar yang direkomendasikan otoritas industri. Sistem Informasi Manajemen (Management Information Systems, MIS) Indra Almahdy Ir MSc http://www.mercubuana.ac.id MODUL 12 – 3/18 INFORMATION SECURITY

mekanisme, atau peristiwa yang mempunyai potensi untuk menimbulkan 2. RISK MANAGEMENT Threats  information security threat adalah ancaman seseorang, organisasi, mekanisme, atau peristiwa yang mempunyai potensi untuk menimbulkan kerugian pada information resources perusahaan.  Internal and external threats o internal meliputi perusahaan karyawan, para pekerja temporer, konsultan, pemborong, dan bahkan mitra usaha. 81% kejahatan komputer dilakukan oleh karyawan. Ancaman internal menyajikan berpotensi kerusakan yang lebih serius disebabkan dengan lebih banyak knowledge yang dekat dari sistem tersebut.  Accidental and deliberate acts Gambar --- Actions Tidak sah yang Mengancam Objektif System Security Sistem Informasi Manajemen (Management Information Systems, MIS) Indra Almahdy Ir MSc http://www.mercubuana.ac.id MODUL 12 – 5/18 INFORMATION SECURITY