Ø Keamanan Komputer
Ø Sistem
Keamanan Komputer merupakan subsitem organisasi yang mengendalaikan
resiko-resiko khusus yang berkaitan dengan informasi berdasar computer. Elemen
sistem keamanan computer seperi hardware, database, prosedur dan laporan.
Ø Siklus
hidup sistem keamanan computer
Sistem keamanan computer merupakan
sistem informasi pengembangannya memerlukan aplikasi pendekatan siklus hidup
yang meliputi analisis sistem, perancangan, implementasi, pengoprasian, evaluasi
pengendalian.
-
Analis sistem : analis sistem kerentanan
sistem informasi dalam konteks hambatan yang releven dan kemungkinan yang
timbul.
-
Perancangan sistem : untuk mengendlikan
kemungkinan kerugian.
-
Implementasi sistem : pengukuran keamanan
untuk mencegah kerugian, dan rencana untuk mengatasi kerugian.
-
Pengoprasian, Evaluasi dan Pengendalian :
Operasi sistem dan menilai efektifitas dan evesiensinya.
Ø Sistem
Keamanan dalam Organisasi
Jika
sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief Security
Officer (CSO) yang bertanggung jawab kepada dewan komisaris. Tugas utama CSO
adalah menyajikan laporan kepada dewan komisaris. Laporan ini mencakup setiap
tahap dalam siklus hidup.
Tahap
siklus hidup
|
Laporan
Dewan Kepada Komisaris
|
Analisis
Sistem
|
Ikhtisar
seluruh kemungkinan kerugian yang relevan.
|
Perancangan
sistem
|
Rencana
rinci untuk pengendalian dan pengorganisasian kerugian-kerugian, termasuk
anggaran sistem keamanan computer yang lengkap.
|
Implementasi
operasi, evaluasi, dan pengendalian sistem
|
Kekhususan
pada kinerja sistem keamanan computer, termasuk pengelompokan kerugian dan
pelanggaran keramanan, analisis ketaatan, dan biaya operasi sistem keamanan.
|
Ø Analisis
keretanan dan hambatan-hambatan
Terdapat
dua pendekatan
1. Pendekatan
kuantitatif penilaian resiko, dimana setiap kemungkinan kerugian dihitung
sesuai biaya individu dikalikan dengan kemungkinan munculnya.
2. Pendekatan
kualitas, yang secara sederhana mengurutkan kerentanan dan hambatan sistem, dan
secara subyektif membuat ranking berdasarkan kontribusi terhadap kemungkinan
total kerugian perusahaan.
Ø Kerentanan dan hambatan-hambatan
-
Kerentanan adalah kelemahan dalam sistem.
-
Hambatan adalah eksploitsi potensial dan
kerentanan.
Meliputi
: - Hambatan aktif : penggelapan terhadap computer dan sabotase terhadap
computer.
-
Hambatan positif : Kesalahan-kesalahan
sistem, termasuk gangguan alam. Kesehatan sistem mewakili kegagalan peralatan
komponen, seperti kelemahan disk, kekurangan tenaga dsb.
No comments:
Post a Comment