Video Contoh Sistem Informasi yang di bobol
1. Pelaksanaan
Pengelolaan Keamanan (Security Management
Practices).
Berhubungan dengan mengidentifikasi
asset (informasi) perusahaan, menentukan tingkat pengamanan asset tersebut, menaksir
anggaran keamanan yang diperlukan dan menyelaraskan antara anggaran yang
tersedia dengan asset yang akan dilindungi.
Cakupan yang di tangani : alur pertanggung-jawaban, administrasi,
model keamanan organisasi. keperluan keamanan untuk bisnis, pengelolaan risiko,
analisa risiko, prosedur, bakuan, kebijaksanaan, lapisan/ring keamanan, klasifikasi
data, dan sosialisasi aspek keamanan
2 Sistem dan Metodologi Pengendalian Akses
(Access
Control Systems and Methodology).
Berhubungan
dengan mekanisme/metode pengendalian akses, identifikasi, otentifikasi dan
otorisasi dan pemantauan penggunaan sistem
Cakupan
yang di tangani: Identifikasi, Otentikasi, Otorisasi, Model-model Pengendalian
Akses, Teknik Kendali Akses, Metoda PengendalianAkses, Administrasi Pengendalian
Akses, Ancaman-ancaman Pengendalian Akses
Contoh
dari bidang ini : User-Name, Sidik-Jari, Tanda-tangan, Kartu Anggota
–
Otentifikasi:
●
Password
●
Tanya-Jawab
–
Otorisasi:
●
Akses
●
Ubah
●
Hapus Berkas.
3
Keamanan Telekomunikasi dan Jaringan
(Telecommunications
and Network Security)
Berhubungan
dengan teknologi dan protokol jaringan, perangkat jaringan terkait dan aspek
keamanan terkait yang terkait
Ruang
Lingkup bidang ini
–
model tujuh lapisan jaringan ISO/OSI
–
model rujukan protokol TCP/IP
–
topologi LAN, MAN, WAN, VPN
–
perangkat jaringan
–
perangkat nirkabel
–
firewall
–
aspek keamanan
4
Kriptografi (Cryptography).
Berhubungan
dengan metoda dan teknik penyembunyian
Cakupan
dari bidang ini : kriptografi simetrik, Kriptografi asimetrik, kekuatan kunci, system
kriptografi, PKI: Public Key
5
Model dan Arsitektur Keamanan (Security Architecture
& Models).
Berhubungan
dengan konsep, prinsip dan standar untuk merancang dan mengimplementasikan
aplikasi, system operasi, dan sistem yang aman.
Cakupan
Bidang ini: keamanan arsitektur computer, hak minimum, domain, model keamanan, BS/ISO
17799, Sistem terbuka vs. sistem tertutup, Sertifikasi vs. Akreditasi, dan Ancaman
terhadap model dan arsitektur keamanan
Prinsip-prinsip
pada bidang ini
–
hak minimum (least previlage)
–
pertahanan berlapis (defense in depth)
–
pembatasan gerbang (choke point)
–
titik terlemah (weakest link)
–
pengamanan kegagalan (fail-safe stance)
–
partisipasi total (universal participation)
–
aneka pertahanan (diversity of defense)
–
kesederhanaan (simplicity)
6
Keamanan Pengoperasian (Operations Security).
Berhubungan
dengan konsep, prinsip dan standar untuk merancang dan mengimplementasikan
aplikasi, system operasi, dan sistem yang aman.
Cakupan
bidang ini :
–
pemisahan tugas dan wewenang
–
alur pertanggung-jawaban (accountability)
–
perekrutan Sumber Daya Manusia
–
pengendalian keluaran/masukan
–
pengendalian pengelolaan perubahan
–
penyerangan (attack)
–
penyusupan (intrusion)
–
penanggulangan virus dan cacing
7
Keamanan Aplikasi dan Pengembangan Sistem
(Application and Systems Development Security).
Berhubungan
dengan berbagai aspek keamanan serta kendali yang terkait pada pengembangan
sistem informasi.
Cakupan
bidang ini :
–
Tingkatan Kerumitan Fungsi dan Aplikasi
–
Data
–
Pengelolaan Keamanan BasisData
–
SDLC: Systems Development Life Cycle
–
metodology pengembangan aplikasi
–
pengendalian perubahan perangkat lunak
–
program bermasalah
8
Rencana Kesinambungan Usaha dan Pemulihan
Bencana
(Disaster Recovery and Business
Continuity Plan -- DRP/BCP).
Berhubungan
dengan bagaimana aktifitas bisnis dapat tetap berjalan meskipun terjadi
gangguan atau bencana.
Cakupan
bidang ini:
–
Indentifikasi Sumber Daya Bisnis
–
Penentuan Nilai Bisnis
–
Analisa Kegagalan (impact) Bisnis (BIA)
–
Analisa Kerugian
–
Pengelolaan Prioritas dan Krisis
–
Rencana Pengembangan
–
Rencana Implementasi
–
Rencana Pemeliharaan
9
Hukum, Investigasi, dan Etika (Laws,
Investigations
and Ethics).
Berhubungan
dengan berbagai jenis aturan yang terkait dengan kejahatan komputer dan
legalitas transaksi elektronik, serta membahas masalah etika dalam dunia
komputer.
Cakupan
bidang ini:
–
Hukum, Aturan, dan Etika
–
Transaksi Elektronis
–
Hak Kekayaan Intelektual
–
Pembajakan
–
Undang-undang keamanan dan eksport
–
Penyelidikan Kejahatan Komputer
–
Privasi
10 Keamanan Fisik (Physical Security).
Berhubungan
dengan berbagai ancaman, resiko dan kontrol untuk
pengamanan
fasilitas sistem informasi.
Cakupan
bidang ini:
–
Kawasan Terbatas
–
Kamera Pemantau dan Detektor Pergerakan
–
Bunker (dalam tanah)
–
Pencegahan dan Pemadaman Api
–
Pemagaran
–
Peralatan Keamaman
–
Alarm
–
Kunci Pintu
11 Audit (Auditing).
Berhubungan
dengan konsep dasar auditing sistem informasi terkait
dengan
masalah keamanan sistem informasi.
Cakupan
Bidang ini:
–
Rencana Audit
–
Kendali
–
Tujuan Kendali
–
Metoda Audit
–
Testing
–
Pengumpulan Bukti
–
Teknik Audit Berbantuan Komputer
Sumber : http://rms46.vLSM.org/2/130.pdf
Tidak ada komentar:
Posting Komentar