Sunday, October 23, 2011

TUJUAN KEAMANAN INFORMASI



  • Apa tujuan dari informasi perlu diamankan ? Jelaskan dan berikan contoh jawaban anda
Keamanan Informasi berarti melindungi informasi dan sistem informasi dari akses yang tidak berkepentingan, penggunaan, pengungkapan, gangguan, pengubahan atau perusakan.

Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:
 
–Kerahasiaan: melindungi data dan informasi perusahaan dari penyingkapan orang –orang yang tidak berhak
–Ketersediaan: meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan oleh orang yang berhak menggunakannya.
–Integritas: sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan

contoh kasus dimana misalnya suatu data di front offie mengenai identitas tamu bocor ke khalayak umum dapat mengancam privasi tamu tersebut.

  • Apa yang dilakukan oleh manager apabila informasi akurat, tidak aman dan relevan ?
Informasi tersebut harus di kaji ulang dalam proses pengumpulannya sehingga kemudian dapat ditemukan informasi yang aman.

  • Bagaimana tahapan2 dalam mengamankan informasi ? Jelaskan


Membuat Komite Pengarah Keamanan.
Dengan mengumpulkan wakil dari setiap depertemen maka masukan dari setiap kelompok dapat ditampung, sehingga akan memungkinkan terjadinya interaksi antara staf operasioal dengan staf IT

 Mengumpulkan Informasi
Sebelum sebuah kebijakan keamanan jaringan di implementasikan, ada baiknya proses audit yang lengkap dilakukan. Tidak hanya mengaudit peralatan & komponen jaringan saja, tapi juga proses bisnis, prosedur operasi, kesadaran akan keamanan, aset.

Memperhitungkan Resiko

meng-audit serta mengidentifisikan resiko- resiko yang akan muncul

Membuat Solusi

Autentikasi  merupakan proses pengenalan peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer. Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password. Tahapan Autentikasi antara lain adalah : 1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer) 2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer) 3. Autentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer) 4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer) Enkripsi Enkripsi adalah teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data

Implementasi & Edukasi / Pendidikan.

Setelah semua support diperoleh maka proses implementasi dapat di lakukan. Proses instalasi akan sangat tergantung pada tingkat kesulitan yang harus di hadapi. Satu hal yang harus di ingat dalam semua proses implementasi adalah proses pendidikan / edukasi jangan sampai dilupakan. Proses pendidikan ini harus berisi:

·         Detail dari sistem / prosedur keamanan yang baru.
·         Effek dari prosedur keamanan yang baru terhadap aset / data perusahaan.
·         Penjelasan dari prosedur & bagaimana cara memenuhi goal kebijakan keamanan yang baru.

Peserta harus di jelaskan tidak hanya bagaimana / apa prosedur keamanan yang dibuat, tapi juga harus dijelaskan mengapa prosedur keamanan tersebut di lakukan.


Terus Menerus Menganalisa, dan Meresponds

Sistem terus berkembang sehingga wawasan yang luas sungguh dibutuhkan agar tidak ketinggalan zaman.














Posted by Fahrian Ardi W at 8:17 AM
Labels:

1 comment:

  1. murhadiOctober 30, 2011 at 4:37 AM

    jawaban point 1 dan 2 perlu dikembangkan tidak hanya dari teori-teori handout yang saya berikan. please more explore and gave example and cases.

    thanks

    your score +1.5

    ReplyDelete

Subscribe to: Post Comments (Atom)