Selasa, 12 Januari 2016

Pentingnya Manajemen Kontrol Keamanan Pada Sistem

Pada dasarnya Keamanan adalah proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi. Namun disamping itu banyak sekali upaya manusia untuk menjaga keamanan atas sumber-sumber fisik maupun konseptual dengan berbagai cara, sehingga untuk lebih memudahkan pengedalian keamanan maka dilakukan kontrol manajemen dimana seorang dapat mengatur keamanan dari berbagai macam serangan.
Dalam dunia global yang tercakup dalam layanan internet dimana semua orang dapat mengakses apapun , dimanapun tanpa mengenal faktor geografis. maka dari itu keamanan data atau keamanan dari sumber konseptual itu harus di jaga. banyak cara bagaimana menjaga keamanan data kita dengan memenejemen keamanan pada sistem yaitu dengan
Pengendalian Akses dimana dapat dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User
2. Pembuktian Keaslian User
3. Otorisasi User
Pengontrolan sangat diperlukan karena untuk memastikan apakah sistem yang beroperasi sesuai yang dikehendaki. dimana pengontrolan juga membutuhkan orang yang ahli dibidang ini. Kontrol CBIS mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan operasi. Manajer dapat memperoleh kontrol dalam ketiga area secara langsung melalui ahli lain, seperti auditor.

Manfaat manajemen kontrol keamanan pada sistem :
a.       Mencegah kesalahan dalam penyediaan sumber daya, perencanaan, dan control yang tidka cukup di tingkat manajemen.
b.      Dalam employee : mencegah eror, pencurian, penipuan, sabotase, dan penggunaan yang tidak sah

Bagaimana mengamankannya?
Manajemen keamanan informasi memiliki tanggung jawab untuk program khusus, maka ada karakteristik khusus yang harus dimilikinya, yang dalam manajemen keamanan informasi dikenal sebagai 6P yaitu :
- Planning
Planning dalam manajemen keamanan informasi meliputi proses perancangan, pembuatan, dan  implementasi strategi untuk mencapai tujuan. Ada tiga tahapannya yaitu:
1.       Strategic planning yang dilakukan oleh tingkatan tertinggi dalam organisasi untuk periode yang  lama, biasanya lima tahunan atau lebih,
2.       Tactical planning memfokuskan diri pada pembuatan perencanaan dan mengintegrasi sumberdaya organisasi pada tingkat yang lebih rendah dalam periode yang lebih singkat, misalnya satu atau dua tahunan,
3.       Operational planning memfokuskan diri pada kinerja harian organisasi. Sebagi tambahannya, planning dalam manajemen keamanan informasi adalah aktifitas yang dibutuhkan untuk mendukung perancangan, pembuatan, dan implementasi strategi keamanan informasi supaya diterapkan dalam lingkungan teknologi informasi.
- Policy
Dalam keamanan informasi, ada tiga kategori umum dari kebijakan yaitu:
Enterprise Information Security Policy (EISP) menentukan kebijakan departemen keamanan informasi dan menciptakan kondisi keamanan informasi di setiap bagian organisasi.
Issue Spesific Security Policy (ISSP) adalah sebuah peraturan yang menjelaskan perilaku yang dapat diterima dan tidak dapat diterima dari segi keamanan informasi pada setiap teknologi yang digunakan, misalnya e-mail atau penggunaan internet.
System Spesific Policy (SSP) pengendali konfigurasi penggunaan perangkat atau teknologi secara teknis atau manajerial.
- Programs
Adalah operasi-operasi dalam keamanan informasi yang secara khusus diatur dalam beberapa bagian. Salah satu contohnya adalah program security education training and awareness. Program ini bertujuan untuk memberikan pengetahuan kepada pekerja mengenai keamanan informasi dan meningkatkan pemahaman keamanan informasi pekerja sehingga dicapai peningkatan keamanan informasi organisasi.
- Protection
Fungsi proteksi dilaksanakan melalui serangkaian aktifitas manajemen resiko, meliputi perkiraan resiko (risk assessment) dan pengendali, termasuk mekanisme proteksi, teknologi proteksi dan perangkat proteksi baik perangkat keras maupun perangkat keras. Setiap mekanisme merupakan aplikasi dari aspek-aspek dalam rencana keamanan informasi.
-People
Manusia adalah penghubung utama dalam program keamanan informasi. Penting sekali mengenali aturan krusial yang dilakukan oleh pekerja dalam program keamanan informasi. Aspek ini meliputi personil keamanan dan keamanan personil dalam organisasi.

Sumber:

Tidak ada komentar:

Posting Komentar