Minggu, 14 September 2008

Keamanan atas Sistem Pendukung Pemrosesan Informasi

Keamanan atas Sistem Pendukung Pemrosesan Informasi

PENGENDALIAN ATAS SUMBER DAYA PERUSAHAAN

  • Proteksi dari akses oleh pihak yang tidak berwenang
  • Proteksi dari bencana alam
  • Proteksi dari breakdowns dan interupsi bisnis
  • Pengawasan atas keamanan perusahaan (audit)


PROTEKSI DARI AKSES OLEH PIHAK YANG TIDAK BERWENANG

  • Satpam
  • Resepsionis
  • Teralis
  • Lampu penerangan
  • Alarm pencuri
  • Alarm kebakaran
  • Alarm untuk mengawasi gerakan
  • Pintu yang terkunci
  • Monitor televisi
  • Brankas
  • Kas register yang terkunci
  • Logs dan register
  • Asuransi atas harta organisasi
  • Batasan atas siapa yang boleh masuk ke area tertentu
  • Terminal komputer yang terkunci
  • Terminal komputer yang tidak dapat diakses
  • Pintu yang hanya terbuka dengan kartu akses
  • Kartu identitas karyawan
  • Password
  • Log in/log out tamu
  • Foto para pengunjung/tamu
  • Pemandu bagi tamu yang berkunjung ke area tertentu


PROTEKSI DARI BENCANA ALAM

  • Sarana pemadam kebakaran
  • Lemari tahan api
  • Air conditioning (untuk mempertahankan suhu komputer)
  • Pengendali kelembaban
  • Ruang yang anti air
  • Drainase yang baik
  • Pendeteksi air bawah tanah
  • Konstruksi bangunan tahan api
  • Tenaga listrik cadangan (generator diesel)
  • Asuransi
  • Rencana keamanan dan kontijensi bencana
  • Isolasi atas ruang computer


PROTEKSI DARI BREAKDOWNS DAN INTERUPSI BISNIS

  • Sarana backup
  • Asuransi

PROTEKSI ATAS DATA ORGANISASI
Data organisasi perlu diproteksi dalam hal:

  • Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang
  • Deteksi atas usaha untuk mengakses atau merubah data
  • Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan
  • Rekonstruksi atas data perusahaan yang rusak atau hilang


Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang

  • Pintu yang terkunci
  • Terminal yang terkunci
  • Akses yang terbatas
  • Partisi atas penyimpanan data dan program
  • Password
  • Penghancur kertas
  • Fungsi terminal yang terbatas
  • Prosedur callback


Deteksi atas usaha untuk mengakses atau merubah data

  • Log untuk mengakses data
  • Log untuk mengendalikan data
  • Aplikasi untuk mengendalikan akses
  • Log atas perubahan program dan sistem

Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan

  • Log library
  • Log transaksi
  • Write protect atas media penyimpanan (CD, harddisk dll)
  • Label eksternal
  • Label internal
  • Log batch control
  • Lockout untuk menangani konkurensi


Rekonstruksi atas data perusahaan yang rusak atau hilang

  • Log aktivitas
  • Prosedur backup
  • Prosedur rekonstruksi (restore)

KEAMANAN DAN PENGENDALIAN ATAS JARINGAN DAN WEB

Paparan risiko atas jaringan dan web:

  • Kegagalan mentransmisi data
  • Akses data oleh pihak yang tidak berwenang (tapping)
  • Kesalahan dalam input data

Keamanan dan pengendalian yang dapat diaplikasikan:

  • Penunjukkan admin untuk menangani masalah sekuritas
  • Enkripsi pesan
  • Penggunaan perangkat keras yang andal
  • Backup yang terjadwal
  • Pengendalian transmisi
  • Penempatan server di lokasi yang aman
  • Password
  • Mekanisme validasi input
  • Pembatasan akses
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)