Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN INFORMASI INFORMATION SECURITY

Presentasi serupa


Presentasi berjudul: "KEAMANAN INFORMASI INFORMATION SECURITY"— Transcript presentasi:

1 KEAMANAN INFORMASI INFORMATION SECURITY
Muhammad Hidayat, SE POLITEKNIK PALCOMTECH Palembang, 17 Juni 2010

2 Keamanan Informasi Keamanan informasi digunakan untuk menggambarkan perlindungan terhadap perangkat komputer dan non-komputer, fasilitas-fasilitas, data dan informasi dari penyalahgunaan oleh pihak-pihak yang tidak berwenang

3 Tujuan Keamanan Informasi
Kerahasiaan perusahaan mencari cara untuk melindungi data dan informasinya dari penggunaan yang tidak sebagaimana mestinya oleh orang-orang yang tidak memiliki otoritas menggunakannya Ketersediaan tujuan dibangun infrastruktur informasi perusahaan adalah supaya data dan informasi perusahaan tersedia bagi pihak-pihak yang memiliki otoritas untuk menggunakanya Integritas seluruh sistem informasi harus memberikan atau menyediakan gambaran yang akurat mengenai sistem fisik yang mereka wakili

4 Manajemen Keamanan Informasi
Manajemen Keamanan Informasi adalah aktivitas-aktivitas yang berhubungan dengan pengamanan sumber daya informasi Manajemen Kelangsungan Bisnis adalah kegiatan pengamanan sumber daya informasi perusahaan setelah terjadi bencana

5 Manajemen Keamanan Informasi
Manajemen Resiko adalah pendekatan secara mendasar terhadap resiko keamanan yang dihadapi sumber-sumber informasi perusahaan. Benchmark adalah salah satu tingkat kinerja yang diharapkan dapat dicapai dalam keamanan informasi perusahaan

6 Manajemen Keamanan Informasi
Mengidentifikasi ancaman Benchmark Mengenali Resiko Menetapkan Kebijakan Keamanan Informasi Menetapkan Kebijakan Keamanan Informasi Menerapkan Pengawasan Menerapkan Pengawasan Manajemen Resiko Pelaksanaan Benchmark

7 Ancaman Ancaman Internal Ancaman Eksternal

8 Resiko Pengungkapan dan pencurian Penggunaan secara tidak sah
Pengerusakan secara tidak sah dan penolakan pelayanan Modifikasi tidak sah Virus

9 Contoh Manajemen Informasi
Praktik-praktik keamanan yang diterapkan visa bagi para pengecer Meng-Install dan memelihara firewall Menjaga agar sistem keamanan selalu up to date Encrypt data yang tersimpan Encrypt data yang terkirim Menggunakan dan memperbaharui perangkat lunak antivirus Membatasi akses data hanya untuk yang berkepentingan Menggunakan ID atau pengenal khusus untuk pengguna tertentu Melacak akses data dengan ID tertentu Tidak salah dalam menggunakan pasword Menguji sistem keamanan secara teratur

10 Manajemen Resiko Langkah-langkah Manajemen Resiko
Identifikasi aset-aset bisnis yang harus dilindungi dari resiko Kenali resiko Tentukan tingkat-tingkat dari dampak yang ditimbulkan resiko pada perusahaan Analisis kelemahan-kelemahan perusahaan

11 Tingkat-Tingkat Resiko
Dampak Minor, menyebabkan gangguan tertentu pada operasional harian perusahaan Dampak Signifikan, menyebabkan kerusakan signifikan dan merugikan tetapi perusahaan masih dapat bertahan Dampak Parah, mengehentikan bisnis perusahaan atau mengurangi kemampuan operasional perusahaan.

12 Kebijakan Informasi Keamanan
Tanpa melihat apakah perusahaan mengikuti manajemen resiko atau strategi pelaksanaan benchmark, kebijakan keamanan harus diimplementasikan untuk mengarahkan keseluruhan program

13 Kontrol Kontrol adalah mekanisme yang diimplementasikan baik untuk melindungi perusahaan dari resiko atau untuk memperkecil dampak resiko terhadap perusahaan.

14 Kontrol Teknis Kontrol teknis adalah kontrol yang dibangun di dalam sistem oleh pengembang selama siklus hidup pengembangan sistem. Auditor internal dalam tim proyek harus memastikan bahwa kontrol telah disertakan sebagai bagian dari perancangan sistem

15 Macam-macam Kontrol Teknis
Kontrol terhadap akses Sistem deteksi gangguan Firewalls Kontrol Kriptografi Kontrol Fisik

16 Kontrol Terhadap Akses
Pengenalan otomatis pengguna Pembuktian otomatis pengguna Pengesahan otomatis pengguna

17 Sistem Deteksi Gangguan
Logika dasar dari sistem deteksi gangguan adalah bagaimana mengenali usaha-usaha yang bertujuan mengganggu keamanan sebelum usaha tersebut menjadi nyata dan menimbulkan kerusakan. Contoh: antivirus

18 Firewalls Firewall bertindak sebagai suatu saringan dan penghalang yang membatasi aliran data dari internet masuk dan keluar perusahaan Konsep yang menjadi latar belakang firewall adalah membangun satu pengamanan untuk seluruh komputer yang ada di jaringan perusahaan, bukan seperti pengamanan lainnya yang diterapkan secara terpisah pada setiap komputer.

19 Kontrol Kriptografi Kriptografi adalah penyusunan dan penggunaan kode dengan proses-proses matematika

20 Kontrol Fisik Adalah pengendalian yang dilakukan secara fisik terhadap suatu gangguan.

21 Kontrol Formal Kontrol formal meliputi penetapan kode, dokumentasi prosedur dan penerapanya, serta monitoring dan pencegahan perilaku yang menyimpang dari peraturan-peraturan yang telah ditetapkan.

22 Kontrol Informal Pengawasan informal meliputi aktivitas-aktivitas seperti menanamkan etika kepercayaan perusahaan terhadap pegawainya, memastikan bahwa pegawai memahami misi dan tujuan perusahaan.

23 TERIMA KASIH


Download ppt "KEAMANAN INFORMASI INFORMATION SECURITY"

Presentasi serupa


Iklan oleh Google