Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN SEBUAH PROSES 4A.

Presentasi serupa


Presentasi berjudul: "KEAMANAN SEBUAH PROSES 4A."— Transcript presentasi:

1 KEAMANAN SEBUAH PROSES 4A

2 Pelajarilah cara kerja crackers!
Pahami perilaku perusak. Siapakah mereka? Apa motifnya? Bagaimana cara masuk? Apa yang dilakukan setelah masuk? 4C

3 Metodologi atau SOP Crackers
Penyerang mendapatkan sasaran dan menemukan informasi Mencari kunci untuk akses Mendapatkan peluang untuk masuk Menjelajahi semua isi Membuka pintu belakang Jika semua gagal, lakukan serangan lain.

4 CARA KERJA HACKER

5 CARA KERJA HACKER SI4A TI6B SI4C

6 Pengamanan Menyeluruh
. Perilaku dan skill Operasioanal Implementasi Personal Proses Teknologi

7 Prinsip dalam sekuriti
Pengulangan dengan mengulang kejadian yang pernah terjadi. Sistem memerlukan sifat dinamis  menjalan proses sekuriti secara kontinu (berkesinambungan) Lakukanlah selalu analisa sistem

8 Tahap pekerjaan membuat sistem keamanan
Inisiasi Pendefenisian konseptual Penentuan kebutuhan Pengembangan spesifikasi Review disain Pengembangan dan akuisisi Review komponen dan kode Review pengujian sistem Sertifikasi Implementasi Maintenance

9 Inisiasi Awal sebuah proses keamanan
Diintegrasikan dan diimplementasikan dengan sistem TI secara penuh

10 Defenisi konseptual Memahami ruang lingkup proses keamanan  tanggung jawab sistem keamanan Tujuan: Tanggung jawab dan ruang lingkup individu yang terlibat didalam sistem keamanan Contoh sistem akedemik di STMIK MDP membedakan tanggung jawab dan ruang lingkup admin , dosen, manejer dll

11 Penentuan kebutuhan Menspesifikasikan secara detail sebuah objek
Aktivitas: Interview Mengklarifikasikan dan mengidentifikasi secara spesifik yang perlu diproteksi  data maupun pemrosesan data Review ekstrenal Mengacu kearah enviroment (lingkungan sekuritas) Ancaman dan dukungan enviroment  kemampuan teknologi Analisis Gap Gabungan review internal dan eksternal dan mencocokkan dengan objek Apa yang harus dilakukan  wilayah teknologi, proses bisnis, budaya organisasi, pengetahuan end user, dll

12 Pengembangan spesifikasi proteksi
Sistem dimodelkan dan dibandingkan dengan objektif dan resiko yang didefenisikan; meliputi teknologi tertentu, konfigurasi, prosedur dan perubahan yang diizinkan

13 Review disain Pemeriksaan secara realita
Kesempatan untuk mempresentasikan disain dan implikasi terhadap pengambil keputusan

14 Pengembangan dan akuisisi (Penggabungan)
Menyusun dan menciptakan tool, prototipe, sistem pengujian dan verifikasi bahwa konfigurasi btelah benar dan tepat melakukan review terhadap kode atau aplikasi yang akan diinstalkan, dan menguji sistem sekuriti didalam konteks jaringan secara holistic

15 Review komponen dan kode
Mengembangkan tool sekuriti, program atau komponen spesifik mengevaluasinya didalam sebuah enviroment lab atao prototipe untuk mencari perilaku atau akibat yang tidak diharapkan Yang diperhatikan Fungsionalitas komponen teknologi sekuriti bekerja sesuai harapan dan sesuai dengan kebutuhan sekuriti

16 Pemeliharaan komponen
Konfigurasi komponen menguji konfigurasi yang bervariasi untuk sebuah komponen  untuk memastikan konfigurasi bekerja sesuai harapan Pemeliharaan komponen menyiapkan individu / kelompok yang bertanggung jawab untuk memelihara komponen menetapkan prosedur operasional dan metode pemeliharaan, updating, trouble shooting terhadap komponen Mereview terhadap kode mengekplorasi bagian sensitif / kritis dari kode program  mencari bug dan masalah fundamental disain program

17 Review pengujian sistem SI4A
Fungsional sistem diasumsikan setiap komponen berfungsi secara individu verifikasi dilakukan untuk menngungkapkan efek negatif yang belum diperkirakan sebelumnya Konfigurasi sistem mengubah konfigurasi konfigurasi komponen ketika berinteraksi dengan sistem  menemukanproblem dan kelemahan tersembunyi

18 Pemeliharaan sistem TI6B Q
- Sertifikasi meningkatkan kemampuan individu untuk berinteraksi dengan sistem Implementasi sistem prototipe sistem sekuriti untuk mempelajati kendala yang mungkin dapat ditemui saat implementasi sebenarnya membuat dokumentasi problem implementasi Pemeliharaan sistem TI6B Q implikasi dari interaksi komponen  membantu untuk pemeliharaan, upgrade, trouble shooting SI4C


Download ppt "KEAMANAN SEBUAH PROSES 4A."

Presentasi serupa


Iklan oleh Google