Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

17040501_SIM - Universitas Mercu Buana

advertisement 
MODUL 12
INFORMATION SECURITY
Tujuan Belajar

Memahami kebutuhan yang Organisasi untuk information Security dan
Control.

Mengetahui
bahwa
information
security
mempunyai
kaitan
dengan
pengamanan semua sumberdaya informasi, tidak hanya Hardware dan data.

Mengetahui ke tiga objektif information security utama.

Mengetahui bahwa manajemen information security terdiri atas dua area:
information
security
management
I
(ISM)
dan
business
continuity
management (BCM).

Melihat hubungan Yang logis antar ancaman, risiko dan control.

Mengetahui ancaman security yang utama.

Mengetahui risiko security yang utama.

Mengenali perhatian security pada e-commerce dan keterkaitannya dengan
perusahan kartu kredit

Terbiasa dengan suatu cara formal bekerja dengan manajemen risiko.

Mengetahui proses untuk menerapkan suatu information security policy.

Terbiasa dengan security control yang semakin populer.

Terbiasa dengan tindakan industri dan pemerintah yang mempengaruhi
information security.

Mengetahui bagaimana cara mendapatkan sertifikasi profesional dalam
security dan control.

Mengetahui tipe rencana yang tercakup dalam di contingency planning.
Sistem Informasi Manajemen
(Management Information Systems, MIS)
Indra Almahdy Ir MSc http://www.mercubuana.ac.id
MODUL 12 – 1/18
INFORMATION SECURITY

Sistem informasi perusahaan harus melindungi informasi dan data dari
penyalahgunaan, memastikan ketersediaan untuk users yang berhak,
menampilkan keyakinan dalam hal ketelitian.
Information Security Management

Information security management (ISM) adalah aktivitas menjaga keamanan
sumberdaya informasi.

Business continuity management (BCM) adalah aktivitas memelihara
perusahaan dan sumberdaya informasi berfungsi setelah terjadinya disaster.

Corporate information security officer (CISSO) bertanggung jawab dalam
Information Security perusahaan.

Corporate information assurance officer (CIAO) melaporkan kepada CEO dan
mengelola information assurance unit.

Terkait dengan perumusan information security policy perusahaan.

Pendekatan risk management mendasarkan security dari sumberdaya
informasi perusahaan informasi pada risiko (ancaman memaksakan) yang
dihadapi.

Information
security
direkomendasikan
yang
benchmark
dalam
adalah
keadaan
tingkat
normal
security
perlu
yang
memberikan
perlindungan layak terhadap disruption yang tidak berhak.
o
Benchmark adalah suatu tingkat kinerja yang direkomendasikan.
o
Didefinisikan oleh pemerintah dan asosiasi industri
o
Apa yang dipercaya otoritas sebagai komponen Information
Security program yang baik

Benchmark compliance adalah ketika suatu perusahaan bertahan pada
information security benchmark dan standar yang direkomendasikan otoritas
industri.
Sistem Informasi Manajemen
(Management Information Systems, MIS)
Indra Almahdy Ir MSc http://www.mercubuana.ac.id
MODUL 12 – 3/18
INFORMATION SECURITY
2. RISK MANAGEMENT
Threats

information
security
threat
adalah
ancaman
seseorang,
organisasi,
mekanisme, atau peristiwa yang mempunyai potensi untuk menimbulkan
kerugian pada information resources perusahaan.

Internal and external threats
o
internal meliputi perusahaan karyawan, para pekerja temporer,
konsultan, pemborong, dan bahkan mitra usaha.
o
81% kejahatan komputer dilakukan oleh karyawan.
o
Ancaman internal menyajikan berpotensi kerusakan yang lebih
serius disebabkan dengan lebih banyak knowledge yang dekat
dari sistem tersebut.

Accidental and deliberate acts
Gambar --- Actions Tidak sah yang Mengancam Objektif System Security
Sistem Informasi Manajemen
(Management Information Systems, MIS)
Indra Almahdy Ir MSc http://www.mercubuana.ac.id
MODUL 12 – 5/18
INFORMATION SECURITY
Related documents
17040501_SIM - Universitas Mercu Buana
17040501_SIM - Universitas Mercu Buana
17040501_SIM - Universitas Mercu Buana
17040501_SIM - Universitas Mercu Buana
17040501_SIM - Universitas Mercu Buana
17040501_SIM - Universitas Mercu Buana
17040501_SIM-MIS_INDUSTRI_04_MODULN_Indra Almahdy
17040501_SIM-MIS_INDUSTRI_04_MODULN_Indra Almahdy
17040501_SIM - Universitas Mercu Buana
17040501_SIM - Universitas Mercu Buana
modul 1 - Universitas Mercu Buana
modul 1 - Universitas Mercu Buana
16002_kimia_teknik_modul_01
16002_kimia_teknik_modul_01
modul 2
modul 2
Modul X. Diagram Pohon Keputusan Untuk memudahkan
Modul X. Diagram Pohon Keputusan Untuk memudahkan
modul ketiga belas psikologi konsumen 1
modul ketiga belas psikologi konsumen 1
cipta dinamika
cipta dinamika
BAB I PENDAHULUAN 1.1. Latar Belakang Penelitian Komunikasi
BAB I PENDAHULUAN 1.1. Latar Belakang Penelitian Komunikasi
Brosur - Business Continuity Management 2-4
Brosur - Business Continuity Management 2-4
Kasus Pada Komputer lokal
Kasus Pada Komputer lokal
Tugas Akhir Akuntansi Syariah.
Tugas Akhir Akuntansi Syariah.
disignated person ashore (dpa) training ( dpa – ism code )
disignated person ashore (dpa) training ( dpa – ism code )
1 pendahuluan - IPB Repository
1 pendahuluan - IPB Repository
20 BAB III WILAYAH KERJA MISI DI INDONESIA A. Wilayah Kerja
20 BAB III WILAYAH KERJA MISI DI INDONESIA A. Wilayah Kerja
ikan dan produk ikan
ikan dan produk ikan
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Sumber Daya
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Sumber Daya
eJournal - ejurnal untag samarinda
eJournal - ejurnal untag samarinda
pengembangan kecerdasan spiritual melalui metode bermain, cerita
pengembangan kecerdasan spiritual melalui metode bermain, cerita
Download
advertisement