Feeds:
Posts
Comments

Archive for the ‘Keamanan Informasi’ Category

Kata “audit” mungkin tidak asing bagi telinga kebanyakan orang, tetapi terminologi Audit TI seolah-olah menjadi jargon baru bagi sebagian orang, karena mereka beranggapan kalau bicara soal audit, ya audit finansial. Selain kata audit, beberapa terminologi yang muncul terutama masalah keamanan sistem informasi, adalah uji penetrasi atau penetration testing (orang sering menyingkat menjadi pentest), dan assessment. Beberapa orang mempertukarkan istilah-istilah tersebut, yang sebenarnya berbeda.

(more…)

Read Full Post »

Sistem Evaluasi Keamanan Informasi

Meningkatnya ketergantungan organisasi pada sistem informasi sejalan dengan resiko yang mungkin timbul. Informasi menjadi suatu yang penting yang harus tetap tersedia dan dapat digunakan serta terjaga keberadaannya dari pihak yang tidak berwenang yang akan menggunakannya untuk kepentingan tertentu atau akan merusak informasi tersebut.

Informasi merupakan sebuah aset penting bagi organisasi yang perlu dilindungi dan diamankan. Keamanan informasi tidak bisa hanya disandarkan pada tools atau teknologi keamanan informasi, melainkan perlu adanya pemahaman dari organisasi tentang apa yang harus dilindungi dan menentukan secara tepat solusi yang dapat menangani permasalahan kebutuhan keamanan informasi.

Sebuah cara sistemik yang bisa dilakukan adalah melalui pendekatan evaluasi resiko keamanan informasi. Cara ini dilakukan untuk memperoleh nilai resiko yang dihadapi oleh organisasi terkait dengan aset informasi yang dimilikinya, kemudian menentukan strategi yang tepat dalam menangani resiko tersebut.

(more…)

Read Full Post »

codeSejalan dengan perkembangan teknologi informasi, mengelola keamanan komputer dalam kaitannya dengan keamanan informasi menjadi sebuah tantangan. Seorang manajer keamanan informasi harus membuat dan menjalankan inisiatif keamanan informasi yang memastikan tiga hal utama, yaitu kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) dari sistem informasi perusahaan atau organisasi.

Sistem manajemen keamanan informasi (SMKI) atau information security management system (ISMS) menyediakan pendekatan yang sistemik untuk mengelola informasi yang sensitif dalam kaitannya untuk mengamankan informasi tersebut. Hal ini mencakup orang, proses dan sistem informasi.

Keamanan informasi melibatkan tidak hanya pemasangan firewall atau perjanjian kontrak dengan perusahaan keamanan, melainkan integrasi berbagai inisiatif dalam sebuah strategi corporate sehingga masing-masing elemen memberikan level yang optimal terhadap keamanan. Dalam hal ini sistem manajemen keamanan informasi (SMKI) berperan memastikan seluruh usaha dikoordinasikan untuk mendapatkan keamanan yang optimal.

SMKI diterapkan dengan menggunakan sebuah prinsip PDCA (Plan-Do-Check-Act) model. Berikut tahapan dalam model PDCA :

1. Plan (establish the ISMS)

Mendefinisikan ruang lingkup SMKI dan kebijakan keamanan organisasi, mengidentifikasi dan menganalisa resiko, menentukan control objectives dan control untuk mengelola resiko

2. Do (implement and operate the ISMS)

Melaksanakan dan menjalankan kebijakan SMKI, kontrol, proses dan prosedur.

3. Check (monitor and review the ISMS)

Melakukan prosedur monitoring, mereview secara periodik untuk menguji efektifitas SMKI serta melakukan audit SMKI secara internal.

4. Act (maintain and improve the ISMS)

Melakukan perbaikan dan aksi preventif berdasarkan hasil audit SMKI secara internal dan review atas informasi lain yang berkaitan untuk memenuhi kebutuhan perbaikan SMKI.

Read Full Post »