Blog
ini menceritakan tentang kegunaan Information System security dan
pengertiannya, dan mungkin blog ini dapat memberikan wawasan kepada kalian yang
membaca blog ini :)
Oke guys for the first saya ingin
menjelaskan mengapa ISS ini penting sekali untuk perusahaan?
Berdasarkan informasi dari buku
Whitman, M.E., & Mattord, H.J.(2010) Management of Information
Security, Security atau Keamanan adalah "Kualitas atau
keadaan menjadi aman-untuk bebas dari bahaya" Agar aman yang akan
dilindungi dari musuh atau bahaya lainnya.
Sedangkan seperti yang kita ketahui, Information Systems atau Sistem Informasi adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi.
Perlu dketahui, bahwa untuk memberikan atau menyediakan Keamanan maka harus ada yang namanya Manajemen Keamanan atau Security Management. Maka untuk lebih jelas kita bagi materi menjadi 2 bagian yaitu Security dan Management.
Sedangkan seperti yang kita ketahui, Information Systems atau Sistem Informasi adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi.
Perlu dketahui, bahwa untuk memberikan atau menyediakan Keamanan maka harus ada yang namanya Manajemen Keamanan atau Security Management. Maka untuk lebih jelas kita bagi materi menjadi 2 bagian yaitu Security dan Management.
Security atau Keamanan
Area untuk
Keamanan dibagi menjadi:
- Physical Security atau
Keamanan Fisik, Strategi untuk
melindungi orang, aset fisik, dan tempat kerja dari berbagai ancaman.
Contohnya: Penguncian ruangan komputer.
- Operation Security atau
Keamanan Operasi, fokus pada
mengamankan kemampuan organisasi untuk melaksanakan kegiatan
operasionalnya. Contohnya: Prosedur operasi dan peraturan yang dibuat
untuk menjaga operasi berlangsung lancar.
- Communication Security
atau Keamanan Komunikasi, perlindungan
organisasi media komunikasi, teknologi, dan konten. Contohnya: Ada
authorisasi untuk mengakses informasi dalam suatu organisasi.
- Network Security atau
Keamanan Jaringan, perlindungan
perangkat jaringan data organisasi, koneksi, dan isinya. Contohnya: adanya
antivirus dan malware.
Selain dari 4
area diatas, yang dilindungi berikutnya adalah Informasi. Keamanan Informasi
untuk menjamin bahwa informasi didalam organisasi tidak dimanfaat oleh
pihak-pihak yang ingin merugikan organisasi.
C.I.A TRIANGLE adalah 3 kunci karakteristik informasi yang harus dilindungi oleh Information Security:
C.I.A TRIANGLE adalah 3 kunci karakteristik informasi yang harus dilindungi oleh Information Security:
- Confidentiality, hanya pihak yang berwenang yang
dapat melihat informasi.Contohnya: menggunakan Cryptography (Enkripsi).
- Integrity, Informasi benar dan tidak
berubah-ubah.
- Availability, Data hanya dapat diakses oleh
pengguna yang berwenang.
Sekarang Model
CIA ini sudah berkembang menjadi lebih luas, 3 karakteristik diatas ditambahkan
karakteristik-karakteristik penambahan seperti:
- Privacy, Informasi yang dikumpulkan,
digunakan, dan disimpan oleh organisasi untuk tujuan yang benar dan
pemilik informasi mempercayakannya pada organisasi.
- Identification, Sistem informasi memiliki
karakteristik untuk mengenali user dengan menggunakan ID atau username.
- Authenthication, membuktikan bahwa user memiliki
identitas yang disebutnya
- Authorization, berhubungan dengan memberikan akses
kepada user yang tepat sehingga informasi tidak disalahgunakan.
- Accountability, keberadaan informasi ada apabila suatu
aktivitas memiliki data.
Security Management atau Manajemen Keamanan
Manajemen adalah
Proses mencapai sutau tujuan menggunakan sumber daya yang sudah diberikan.
Berkaitan dengan manajemen, maka kita harus mengenal tipe-tipe manajer atau leader yang baik yang dapat melaksanakan Manajemen Keamanan sesuai dengan kebutuhan dengan baik pula. Selain itu kita harus dapat mengidentifikasikan juga tugas-tugas manajemen secara umum.
Jenis Perilaku Pemimpin, ada tiga jenis dan perlu diingat:
Berkaitan dengan manajemen, maka kita harus mengenal tipe-tipe manajer atau leader yang baik yang dapat melaksanakan Manajemen Keamanan sesuai dengan kebutuhan dengan baik pula. Selain itu kita harus dapat mengidentifikasikan juga tugas-tugas manajemen secara umum.
Jenis Perilaku Pemimpin, ada tiga jenis dan perlu diingat:
- Autocratic, semua pengambilan keputusan di
lakukan sendiri oleh dirinya, jenis manager "DO AS I SAY"
- Democratic, pengambilan keputusan tidak
dilakukan sendiri, tetapi meminta masukan dari semua pihak yang
berkepentingan, meminta ide dan saran dan mengambil keputusan mayoritas.
- The Laissez-Faire, sering hanya melihat aliran saja,
pengambilang keputusan dilakukan secara minimal.
Karakterisitik Pekerjaan Manajemen ada dua teori yaitu teori manajemen tradisional (Planning, Organizing, Staffing, Directing dan Controlling) dan teori manajemen populer (Planning, Organizing, Leading, Controlling):
- Planning, proses yang mengembangkan,
menciptakan, dan menerapkan strategi untuk pencapaian tujuan. Ada tiga
tingkat perencanaan yaitu strategic planning, tactical
planning,operational planning.
- Organizing, fungsi manajemen didedikasikan untuk
penataan sumber daya untuk mendukung pencapaian tujuan.
- Leading, mendorong pelaksanaan perencanaan
dan fungsi pengorganisasian. Ini termasuk mengawasi perilaku karyawan,
kinerja, kehadiran, dan sikap.
- Controlling, pemantauan kemajuan penyelesaian,
dan membuat penyesuaian yang diperlukan untuk mencapai tujuan yang
diinginkan.
Seorang manajer juga harus mampu menyelesaikan masalah. Apakah masalah adalah profil rendah atau tinggi, proses dasar, dapat digunakan cara yang sama untuk menyelesaikannya. Metodologi yang dijelaskan dalam langkah-langkah berikut dapat digunakan sebagai blue-print untuk menyelesaikan banyak masalah operasional
Step 1: Recognize and Define the Problem
Step 2: Gather Facts and Make Assumption
Step 3: Develop Possible Solutions
Step 4: Analyze and Compare Possible Solutions
Step 5: Select, Implement, and Evaluate a Solution
Principles of Information Security Management
Inti dari
section kali ini adalah memahami prinsip-prinsip dasar dasar dari Manajemen
Keamanan Informasi, ada enam langkah yang biasanya disebut SIX Ps,
diantaranya adalah:
- Planning, tahap perencanaan untuk memastikan
kita mengenal betul sistem informasi yang kita miliki dan keamanan seperti
apa yang kita inginkan.
- Policy, satu set prosedur organisasional
untuk kegiatan, secara umum ada 3 jenis yaitu Enterprise Information
Security Policy (EISP), Issue-Specific Security Policies (ISSP), dan
System-Specific policies (SysSP).
- Programs, training yang terpisah dilakukan
untuk memperlengkapi proyek.
- Protection, mendefinisikan resiko yang terjadi.
- People, tahap sosialisasi kepada para pengguna
dan tahap yang dianggap cukup sulit.
- Project Management, tahap mengontrol dan
mengidentifikasikan progress dan mengukur progress tersebut supaya sesuai
dan mencapai tujuan yang diinginkan.
joss gandoss super
BalasHapus