Tujuan: membahas domain keamanan yang ada pada perusahaan asuransi.

Slides:



Advertisements
Presentasi serupa
Pengendalian umum, dan pengendalian aplikasi
Advertisements

AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
CopyRIght 2005 Bab 8 Hal 1 Sistem Informasi Manajemen Bab 10 Keamanan dan Kontrol.
PERENCANAAN KEAMANAN DATA
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
Panduan Audit Sistem Informasi
TANTANGAN DALAM HAL ETIKA DAN KEAMANAN
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
KEBIJAKAN KEAMANAN DATA
Mengelola Sumber Daya Informasi
Dasar-dasar Audit Sistem Informasi
KOMPUTER DAN KONTROL FORTUNA ( ) ALPEN PY( )
PENGAMANAN SISTEM INFORMASI
ATM Hak Akses dan Keamanan ASET PENGETAHUAN PERGURUAN TINGGI
TANTANGAN DALAM HAL ETIKA DAN KEAMANAN
Diperbaruhi oleh : Siswanto, Ir. MT. dkk.
KEAMANAN DAN PENGENDALIAN SISTEM
PROTEKSI ASET INFORMASI
Metodologi Audit Sistem Informasi
PENGAMANAN SISTEM INFORMASI
Security MANAGEMENT PRACTICES
Manajemen Resiko Terintegrasi
KEAMANAN SISTEM INFORMASI
INFRASTRUCTURE SECURITY
Rahmat Robi Waliyansyah, M.Kom.
SISTEM KEAMANAN KOMPUTER
Sistem Keamanan Komputer Pada Perusahaan Online
Keamanan Sistem Informasi
Keamanan Sistem Informasi
e-security: keamanan teknologi informasi
Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi Tujuan: membahas domain-domain keamanan yang ada pada perusahaan asuransi. PRODUK:
Pengendalian dan Sistem Informasi Akuntansi
MATA KULIAH SISTEM KEAMANAN PENDAHULUAN
Introduction Security of Networking
Brilliani Ayunda Putri
Pertemuan 4 Pengamanan SO
DISASTER RECOVERY.
PENGELOLAAN KEAMANAN BASIS DATA
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
EVALUASI KEAMANAN SISTEM INFORMASI
Pengendalian dan Sistem Informasi Akuntansi
Internal Control Concepts
ETIKA, GANGGUAN DAN PERANCANGAN SISTEM KEAMANAN KOMPUTER
PENGAMANAN DAN PENGENDALIAN SISTEM INFORMASI
KEAMANAN INFORMASI INFORMATION SECURITY
KEAMANAN SISTEM.
Agung BP Slide 11.
TANTANGAN DALAM HAL ETIKA DAN KEAMANAN
Keamanan Informasi dan Administrasi jaringan
BAB 7 TELEKOMUNIKASI, INTERNET DAN TEKNOLOGI NIRKABEL
Perlindungan Sistem Informasi
PENGANTAR KEAMANAN KOMPUTER
Keamanan Komputer Komponen Keamanan Komputer X.800 Standar OSI
PROGRAM KAMPANYE PENDIDIKAN KEAMANAN INFORMASI 25 Maret, 2017.
Pengaman Jaringan Agung BP Pertemuan 2.
Agung BP Slide 10.
KEAMANAN SISTEM ISO sebagai standar dalam penyusunan dokumen kebijakan keamanan TI.
Pengantar Keamanan Informasi
Security+ Guide to Network Security Fundamentals
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi Taufik Nurahman Nurmanudin Syaifuna
Struktur Tugas dan Fungsi Utama Layanan Teknologi Informasi
BAB 7 TELEKOMUNIKASI, INTERNET DAN TEKNOLOGI NIRKABEL
SISTEM KEAMANAN KOMPUTER
KEAMANAN JARINGAN KOMPUTER
KEAMANAN SISTEM.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Computer Network Defence
SISTEM KEAMANAN KOMPUTER Leni Novianti, M.Kom
KETAHANAN APLIKASI KEAKSARAAN DARING TERHADAP PERETASAN
Transcript presentasi:

MODEL PERUSAHAAN ASURANSI: Proteksi dan Teknik Keamanan Sistem Informasi Tujuan: membahas domain keamanan yang ada pada perusahaan asuransi. PRODUK: Asuransi Kredit Bank Memberikan perlindungan kepada perbankan atas risiko kerugian akibat kredit macet Penjaminan Kredit Memberikan jaminan kepada tertanggung memudahkan memperoleh pembiayaan dari lembaga keuangan, khususnya dari Bank

Membantu pengelolaan tunggakan piutang PRODUK … Jasa Manajemen Kredit Mendukung pengelolaan penjualan barang secara kredit melalui saran atas kebijakan kredit yang diterapkan penjual Membantu pengelolaan tunggakan piutang Menutup kerugian akibat piutang macet Surety Bond Memberikan jaminan yang diperlukan untuk memastikan berbagai tahap pelaksanaan proyek dan meningkatkan kepercayaan dalam berbagi jenis transaksi.

Penjaminan L/C Impor & Kredit Modal Kerja (KMK) Ekspor PRODUK … Customs Bond Memberikan jaminan atas penggunaan fasilitas kepabeanan, baik oleh importir dan produsen eksportir Penjaminan L/C Impor & Kredit Modal Kerja (KMK) Ekspor Menjamin pembayaran L/C Impor dan SKBDN yang telah dibuka oleh Bank dalam negeri, terutama dalam mengimpor/membeli barang yang digunakan sebagai bahan baku/penolong produksi barang ekspor. Jasa ini juga menjamin pemberian kredit modal kerja yang digunakan terutama untuk produksi barang ekspor.

DOMAIN YANG DIBAHAS: 11 Domain Keamanan 1. Security Management Practices 2. Access Control System & Methodology 3. Telecommunications & Network Security 4. Cryptography 5. Security & Architecture Models 6. Operations Security 7. Application & System Development Security 8. Disaster Recovery & Business Continuity Plan 9. Laws, Investigations & Ethics 10. Physical Security 11. Auditing

1. SECURITY MANAGEMENT PRACTICES Domain Security Management Practices:  Menjabarkan proses identifikasi aset perusahaan pada umumnya dan aset informasi perusahaan pada khususnya, serta pengembangan dan implementasi kebijakan, standar, panduan dan prosedur untuk menentukan tingkat pengamanan Identifikasi asset perusahaan: Aset phisik Aset informasi Ancaman terhadap asset perusahaan Implementasi kebijakan keamanan Kebijakan (Policies) Standar (Standards) Panduan (Guidelines)

2. ACCESS CONTROL SYSTEMS and METHODOLOGY Kontrol akses merupakan mekanisme dan metode untuk mengendalikan akses terhadap sistem informasi perusahaan, sehingga kerahasiaan, integritas, dan ketersediaan informasi dapat dilindungi dari pihak yang tidak berwenang Controls: Administrative control Technical control Physical control Identifikasi, Otentifikasi, Otorisasi, dan Akuntabilitas

3. TELECOMMUNICATIONS and NETWORK SECURITY Domain ini menjabarkan aspek keamanan dalam infrastruktur jaringan dan telekomunikasi untuk menjamin kerahasiaan, integritas dan ketersediaan data. Peralatan jaringan dan telekomunikasi Keamanan jaringan

4. CRYPTOGRAPHY Domain ini membahas aspek keamanan sistem informasi dari sisi penyandian dan penyembunyian data dengan menggunakan teknik cryptography. Tujuan dari cryptography ini adalah agar informasi yang disampaikan hanya dapat dibaca dan dimengerti oleh pihak yang dituju.

5. SECURITY ARCHITECTURE and MODELS Tujuan dari domain ini adalah untuk mempelajari konsep, prinsip dan standar untuk merancang dan mengimplementasikan aplikasi, sistem operasi dan sistem yang aman. Penerapan security architecture dan model yang baik akan sangat membantu keamanan sistem perusahaan secara keseluruhan.

6. OPERATION SECURITY Operation security adalah kegiatan sehari-hari yang dilakukan agar sistem dapat berjalan dengan aman, setelah infrastruktur TI diimplementasikan.

7. APPLICATION and SYSTEM DEVELOPMENT SECURITY Perusahaan asuransi ini mengembangkan sendiri aplikasi yang digunakan untuk sistem perasuransiannya. Aplikasi ini di install ke sebuah server utama yang digunakan oleh perusahaan ini. Dalam menginstall server juga diperhatikan masalah keamanan, misalnya: Update terbaru untuk sistem operasi yang digunakan Menutup semua port yang tidak digunakan oleh aplikasi tersebut agar mengurangi back door yang dapat digunakan oleh hacker Pemberian password server yang tidak mudah ditebak dengan panjang min. 10 karakter. Pengupdatean keamanan untuk hal ini dilakukan dengan mengupdate aplikasi dengan patch terbaru, penggunaan login.

8. DISASTER RECOVERY and BUSINESS CONTINUITY PLAN Domain ini membahas bagaimana dan apa yang dilakukan untuk meminimalisasi bencana atau apabila terjadi bencana. 9. LAWS, INVESTIGATIONS, and ETHICS Pada domain ini dibahas mengenai berbagai jenis masalah ataupun aturan yang berhubungan dengan kejahatan komputer, perlindungan hak cipta dan legalitas transaksi elektronik.

10. PHYSICAL SECURITY Physical security berkaitan erat dengan: Sarana dan prasarana sistem informasi Hal yang berkaitan dengan penempatan server aplikasi maupun database Usaha apa saja yang dilakukan untuk mencegah terjadinya akses data ataupun sistem oleh pihak yang tidak berhak, dan sebagainya.

11. AUDITING and ASSURANCE Audit terhadap proses bisnis yang berkaitan dengan sistem informasi perusahaan sedikitnya 5 thn sekali. Khususnya pada proses bisnis yang berkaitan dengan finansial dan yang berkaitan erat dengan core bisnis perusahaan. Pelaksanaan audit juga dilakukan dengan mengikuti standar proses audit sistem informasi yang sudah menjadi standar de facto dan dianut secara luas. Audit pada sistem informasi juga berkaitan erat dengan assurance atau penjaminan bahwa sistem dapat melakukan fungsinya sesuai dengan yang diharapkan.

terimakasih