sister 015 - manajemen keamanan
DESCRIPTION
TRANSCRIPT
Karakteristik Manajemen Keamanan Informasi
Tujuan manajemen keamanan informasimemfokuskan diri pada keamanan operasionalorganisasi, karena manajemen keamananinformasi memiliki tanggung jawab untukprogram khusus, maka ada karakteristik khususyang harus dimilikinya yang dalam manajemenkeamanan informasi
Lanjutan :
1 Planning
Planning dalam manajemen keamanan informasimeliputi proses perancangan, pembuatan,danimplementasi strategi untuk mencapai tujuan.
2. Programs
Adalah operasi-operasi dalam keamanan informasiyang secara khusus diatur dalam beberapa bagian salahsatu contohnya program security education trainingand awareness. Program ini bertujuan untukmemberikan pengetahuan kepada pekerja mengenaikeamanan informasi pekerja sehingga dicapaipeningkatan keamanan informasi organisasi.
Lanjutan:
3. Protection
Fungsi proteksi dilaksanakan melalui serangkaianaktivitas manajemen risiko, meliputi perkiraanrisiko (risk assessment) dan pengendali termasukmekanisme proteksi, teknologi proteksi danperangkat proteksi baik perangkat keras maupunperangkat lunak. Setiap mekanisme merupakanaplikasi dari aspek-aspkek dalam rencanakeamanan informasi.
Lanjutan :
4.People
Manusia adalah penghubung utama dalam program keamanan informasi penting sekali mengenali aturan krusial yang dilakukan oleh pekerja dalam program keamanan informasi. Aspek ini meliputi personil keamanan dan keamanan personil dalam organisasi.
Lanjutan :
5. PolicyDalam keamanan informasi, ada tiga ketegori umum dari kebijkan yaitu :5.1 Enterprise Information Security Policy (EISP) menentukan kebijakan departemen keamanan informasi dan menciptakan kondisi keamanan informasi disetiap bagian organisasi.5.2 Issue Specific Security Policy (ISSP) adalah sebuah peraturan yang menjelaskan perilaku yang dapat diterima dan tidak dapat diterima dari segi keamanan informasi pada setiap teknologi yang digunakan misalnya : email atau pengguna internet.
Lanjutan :
5.3 System Specific Policy (SSP)
adalah pengendali konfigurasi pengguna perangkat atau teknologi secara teknis atau manajerial.
Arsitektur Keamanan
Prinsip umum arsitektur keamanan informasienterprise dalam mendukung tujuan ,harus berisihal-hal sebagai berikut :• Tidak menghalangi aturan informasi yang
autorisasi atau efek yang menyajikanproduktivitas pengguna.
• Melindungi informasi pada titik masuk kedalamorganisasi.
• Melindungi sepanjang masih dibutuhkan.• Menerapkan proses dan pelaksanaan umum
diseluruh organisasi.
Lanjutan :
• Menjadi modular untuk memperbolehkanteknologi baru menggantikan yang sudah adadengan dampak sekecil mungkin.
• Menjadi tranparan secara virtual terhadappengguna
• Mengakomodasi infrastruktur yang ada.