Keamanan Komputer, Sistem Keamanan Komputer merupakan subsitem
organisasi yang mengendalaikan resiko-resiko khusus yang berkaitan
dengan informasi berdasar computer. Elemen sistem keamanan computer
seperi hardware, database, prosedur dan laporan. Siklus hidup sistem
keamanan computer
Sistem
keamanan computer merupakan sistem informasi pengembangannya memerlukan
aplikasi pendekatan siklus hidup yang meliputi analisis sistem,
perancangan, implementasi, pengoprasian, evaluasi pengendalian.
-
Analis sistem : analis sistem kerentanan sistem informasi dalam konteks
hambatan yang releven dan kemungkinan yang timbul.
- Perancangan
sistem : untuk mengendlikan kemungkinan kerugian.
- Implementasi
sistem : pengukuran keamanan untuk mencegah kerugian, dan rencana untuk
mengatasi kerugian.
- Pengoprasian, Evaluasi dan Pengendalian :
Operasi sistem dan menilai efektifitas dan evesiensinya.
Sistem
Keamanan dalam Organisasi
Jika
sistem keamanan computer ingin efektif, harus dikendalikan oleh Chief
Security Officer (CSO) yang bertanggung jawab kepada dewan komisaris.
Tugas utama CSO adalah menyajikan laporan kepada dewan komisaris.
Laporan ini mencakup setiap tahap dalam siklus hidup.
Tahap siklus
hidup Laporan Dewan Kepada Komisaris
Analisis Sistem Ikhtisar seluruh
kemungkinan kerugian yang relevan.
Perancangan
sistem Rencana rinci untuk pengendalian dan pengorganisasian
kerugian-kerugian, termasuk anggaran sistem keamanan computer yang
lengkap.
Implementasi operasi, evaluasi, dan pengendalian sistem
Kekhususan pada kinerja sistem keamanan computer, termasuk pengelompokan
kerugian dan pelanggaran keramanan, analisis ketaatan, dan biaya
operasi sistem keamanan.
Analisis keretanan dan hambatan-hambatan
Terdapat
dua pendekatan
1.
Pendekatan kuantitatif penilaian resiko, dimana setiap kemungkinan
kerugian dihitung sesuai biaya individu dikalikan dengan kemungkinan
munculnya.
2. Pendekatan kualitas, yang secara sederhana mengurutkan
kerentanan dan hambatan sistem, dan secara subyektif membuat ranking
berdasarkan kontribusi terhadap kemungkinan total kerugian perusahaan
Kerentanan dan hambatan-hambatan
- Kerentanan adalah kelemahan dalam
sistem.
- Hambatan adalah eksploitsi potensial dan kerentanan.
Meliputi
: - Hambatan aktif : penggelapan terhadap computer dan sabotase
terhadap computer.
-
Hambatan positif : Kesalahan-kesalahan sistem, termasuk gangguan alam.
Kesehatan sistem mewakili kegagalan peralatan komponen, seperti
kelemahan disk, kekurangan tenaga dsb.
Sumber : http://dewi-susanti13.blogspot.com/2010/01/komputer-dan-keamanan-sistem-informasi.html
Tidak ada komentar:
Posting Komentar