Sistem Informasi Manajemen Keamanan Informasi

Sistem Informasi Manajemen Keamanan Informasi

https://dinamikaconsulting.com

 

Pengertian Keamanan Informasi

Sistem Informasi Manajemen Keamanan Informasi Keamanan Informasi atau Information Security adalah proteksi peralatan computer, fasilitas, data, dan informasi, baik computer maupun non-komputer dari penyalahgunaan oleh pihak-pihak yang tidak terotorisasi/ tidak berwenang.

Tujuan Keamanan Informasi:

  1.       Kerahasiaan

Perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan kepada orang-orang yang tidak berwenang.

  1.       Ketersediaan

Perusahaan menyediakan data dan informasi yang tersedia untuk pihak-pihak yang memiliki wewenang untuk menggunakanannya.

  1.       Integritas

Semua system informasi harus memberikan representasi akurat atas system fisik yang direpresentasikannya. 

Manajemen Keamanan Informasi (Information Security Management)

                Merupakan aktivitas untuk menjaga agar sumber daya informasi tetap aman.Manajemen tidak hanya diharapkan untuk menjaga  sumber daya informasi aman, namun juga diharapkan untuk menjaga perusahaan tersebut agar tetap berfungsi setelah suatu bencana atau jebolnya sistem keamanan.

Tahapannya yaitu:

  1.       Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan
  2.       Mendefinisikan risiko yang dapat disebabkan oleh ancaman-ancaman tersebut.
  3.       Menentukan kebijakan keamanan informasi.
  4.       Mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut

Strategi dalam ISM:

  1.       Manajemen Risiko (Risk Management)

Dibuat Untuk menggambarkan pendekatan dimana tingkat keamanan sumber daya informasi  perusahaan dibandingkan dengan risiko yang dihadapinya.

  1.       Tolak Ukur

Adalah tingkat keamanan yang disarankan dalam keadaan normal harus memberikan perlindungan yang cukup terhadap gangguan yang tidak terotorisasi.

Ancaman Keamanan Informasi (Information Security Threat)

                Merupakan orang, organisasi, mekanisme, atauperistiwa yang memiliki potensi untuk membahayakansumber daya informasi perusahaan.

  1.       Ancaman Internal

Karena ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut.

  1.       Ancaman Eksternal

Misalnya perusahaan lain yang memiliki produk yang sama dengan produk perusahaan kita atau disebut juga pesaing usaha.

Jenis- Jenis Ancaman:

Malicious software, atau malware terdiri atas program-program lengkap atau segmen-segmen kode yang dapat menyerang suatu system dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik system.

Peranti Lunak yang berbahaya (Malicious Software-Malware)
1. Virus

Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa dapat diamati oleh si pengguna dan menempelkan salinan dirinya pada program-program dan boot sector lain

2. Worm

Program yang tidak dapat mereplikasikan dirinya sendiri di dalam sistem, tetapi dapat menyebarkan salinannya melalui e-mail

3. Trojan Horse

Program yang tidak dapat mereplikasi atau mendistribusikan dirinya sendiri, namun disebarkan sebagai perangkat

4. Adware

Program yang memunculkan pesan-pesan yang mengganggu

5. Spyware

Program yang mengumpulkan data dari mesin pengguna

 Atau silakan baca juga : Sistem Manajemen Keamanan Informasi – SNI ISO/IEC 27001:2013

Bila ada yang perlu ditanyakan, kami dari Dinamika Consulting siap membantu anda

Editor : OK

About the author

oki prasetyo editor

WhatsApp chat