Karakteristik Manajemen Keamanan Informasi

Tujuan manajemen keamanan informasimemfokuskan diri pada keamanan operasionalorganisasi, karena manajemen keamananinformasi memiliki tanggung jawab untukprogram khusus, maka ada karakteristik khususyang harus dimilikinya yang dalam manajemenkeamanan informasi

Lanjutan :

1 Planning

Planning dalam manajemen keamanan informasimeliputi proses perancangan, pembuatan,danimplementasi strategi untuk mencapai tujuan.

2. Programs

Adalah operasi-operasi dalam keamanan informasiyang secara khusus diatur dalam beberapa bagian salahsatu contohnya program security education trainingand awareness. Program ini bertujuan untukmemberikan pengetahuan kepada pekerja mengenaikeamanan informasi pekerja sehingga dicapaipeningkatan keamanan informasi organisasi.

Lanjutan:

3. Protection

Fungsi proteksi dilaksanakan melalui serangkaianaktivitas manajemen risiko, meliputi perkiraanrisiko (risk assessment) dan pengendali termasukmekanisme proteksi, teknologi proteksi danperangkat proteksi baik perangkat keras maupunperangkat lunak. Setiap mekanisme merupakanaplikasi dari aspek-aspkek dalam rencanakeamanan informasi.

Lanjutan :

4.People

Manusia adalah penghubung utama dalam program keamanan informasi penting sekali mengenali aturan krusial yang dilakukan oleh pekerja dalam program keamanan informasi. Aspek ini meliputi personil keamanan dan keamanan personil dalam organisasi.

Lanjutan :

5. PolicyDalam keamanan informasi, ada tiga ketegori umum dari kebijkan yaitu :5.1 Enterprise Information Security Policy (EISP) menentukan kebijakan departemen keamanan informasi dan menciptakan kondisi keamanan informasi disetiap bagian organisasi.5.2 Issue Specific Security Policy (ISSP) adalah sebuah peraturan yang menjelaskan perilaku yang dapat diterima dan tidak dapat diterima dari segi keamanan informasi pada setiap teknologi yang digunakan misalnya : email atau pengguna internet.

Lanjutan :

5.3 System Specific Policy (SSP)

adalah pengendali konfigurasi pengguna perangkat atau teknologi secara teknis atau manajerial.

Arsitektur Keamanan

Prinsip umum arsitektur keamanan informasienterprise dalam mendukung tujuan ,harus berisihal-hal sebagai berikut :• Tidak menghalangi aturan informasi yang

autorisasi atau efek yang menyajikanproduktivitas pengguna.

• Melindungi informasi pada titik masuk kedalamorganisasi.

• Melindungi sepanjang masih dibutuhkan.• Menerapkan proses dan pelaksanaan umum

diseluruh organisasi.

Lanjutan :

• Menjadi modular untuk memperbolehkanteknologi baru menggantikan yang sudah adadengan dampak sekecil mungkin.

• Menjadi tranparan secara virtual terhadappengguna

• Mengakomodasi infrastruktur yang ada.