Pada dasarnya
Keamanan adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual
dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data
dan informasi. Namun disamping itu banyak sekali upaya manusia untuk
menjaga keamanan atas sumber-sumber fisik maupun konseptual dengan berbagai
cara, sehingga untuk lebih memudahkan pengedalian keamanan maka dilakukan
kontrol manajemen dimana seorang dapat mengatur keamanan dari berbagai macam
serangan.
Dalam dunia
global yang tercakup dalam layanan internet dimana semua orang dapat mengakses
apapun , dimanapun tanpa mengenal faktor geografis. maka dari itu keamanan data
atau keamanan dari sumber konseptual itu harus di jaga. banyak cara bagaimana
menjaga keamanan data kita dengan memenejemen keamanan pada sistem yaitu dengan
Pengendalian Akses dimana dapat dicapai melalui suatu proses 3 langkah, yang mencakup :
Pengendalian Akses dimana dapat dicapai melalui suatu proses 3 langkah, yang mencakup :
1.
Indentifikasi User
2. Pembuktian
Keaslian User
3. Otorisasi
User
Pengontrolan
sangat diperlukan karena untuk memastikan apakah sistem yang beroperasi sesuai
yang dikehendaki. dimana pengontrolan juga membutuhkan orang yang ahli dibidang
ini. Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup,
kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan
pengembangan, disain dan operasi. Manajer dapat memperoleh kontrol dalam ketiga
area secara langsung melalui ahli lain, seperti auditor.
Manfaat
manajemen kontrol keamanan pada sistem :
a. Mencegah
kesalahan dalam penyediaan sumber daya, perencanaan, dan control yang tidka
cukup di tingkat manajemen.
b. Dalam
employee : mencegah eror, pencurian, penipuan, sabotase, dan penggunaan yang
tidak sah
Bagaimana mengamankannya?
Manajemen keamanan informasi
memiliki tanggung jawab untuk program khusus, maka ada karakteristik khusus
yang harus dimilikinya, yang dalam manajemen keamanan informasi dikenal sebagai
6P yaitu :
- Planning
Planning dalam manajemen
keamanan informasi meliputi proses perancangan, pembuatan, dan implementasi strategi untuk mencapai tujuan.
Ada tiga tahapannya yaitu:
1.
Strategic planning yang dilakukan oleh
tingkatan tertinggi dalam organisasi untuk periode yang lama, biasanya lima tahunan atau lebih,
2.
Tactical planning memfokuskan diri pada
pembuatan perencanaan dan mengintegrasi sumberdaya organisasi pada tingkat yang
lebih rendah dalam periode yang lebih singkat, misalnya satu atau dua tahunan,
3.
Operational planning memfokuskan diri pada
kinerja harian organisasi. Sebagi tambahannya, planning dalam manajemen
keamanan informasi adalah aktifitas yang dibutuhkan untuk mendukung
perancangan, pembuatan, dan implementasi strategi keamanan informasi supaya
diterapkan dalam lingkungan teknologi informasi.
- Policy
Dalam keamanan informasi, ada tiga kategori umum dari
kebijakan yaitu:
Enterprise Information Security Policy (EISP) menentukan
kebijakan departemen keamanan informasi dan menciptakan kondisi keamanan
informasi di setiap bagian organisasi.
Issue Spesific Security Policy (ISSP) adalah sebuah
peraturan yang menjelaskan perilaku yang dapat diterima dan tidak dapat
diterima dari segi keamanan informasi pada setiap teknologi yang digunakan,
misalnya e-mail atau penggunaan internet.
System Spesific Policy (SSP) pengendali konfigurasi
penggunaan perangkat atau teknologi secara teknis atau manajerial.
- Programs
Adalah operasi-operasi dalam keamanan informasi yang secara
khusus diatur dalam beberapa bagian. Salah satu contohnya adalah program
security education training and awareness. Program ini bertujuan untuk
memberikan pengetahuan kepada pekerja mengenai keamanan informasi dan
meningkatkan pemahaman keamanan informasi pekerja sehingga dicapai peningkatan
keamanan informasi organisasi.
- Protection
Fungsi proteksi dilaksanakan melalui serangkaian aktifitas
manajemen resiko, meliputi perkiraan resiko (risk assessment) dan pengendali,
termasuk mekanisme proteksi, teknologi proteksi dan perangkat proteksi baik
perangkat keras maupun perangkat keras. Setiap mekanisme merupakan aplikasi
dari aspek-aspek dalam rencana keamanan informasi.
-People
Manusia adalah penghubung utama dalam program keamanan
informasi. Penting sekali mengenali aturan krusial yang dilakukan oleh pekerja
dalam program keamanan informasi. Aspek ini meliputi personil keamanan dan
keamanan personil dalam organisasi.
Sumber :
santiw.staff.gunadarma.ac.id/.../KEAMANAN+DAN+KONTROL2.doc
http://wwwmikaelpaul.blogspot.com/2011/11/pentingnya-manajemen-kontrol-keamanan.html
Sumber :
santiw.staff.gunadarma.ac.id/.../KEAMANAN+DAN+KONTROL2.doc
http://wwwmikaelpaul.blogspot.com/2011/11/pentingnya-manajemen-kontrol-keamanan.html
0 komentar:
Posting Komentar