17040501_SIM - Universitas Mercu Buana
advertisement
MODUL 12 INFORMATION SECURITY Tujuan Belajar Memahami kebutuhan yang Organisasi untuk information Security dan Control. Mengetahui bahwa information security mempunyai kaitan dengan pengamanan semua sumberdaya informasi, tidak hanya Hardware dan data. Mengetahui ke tiga objektif information security utama. Mengetahui bahwa manajemen information security terdiri atas dua area: information security management I (ISM) dan business continuity management (BCM). Melihat hubungan Yang logis antar ancaman, risiko dan control. Mengetahui ancaman security yang utama. Mengetahui risiko security yang utama. Mengenali perhatian security pada e-commerce dan keterkaitannya dengan perusahan kartu kredit Terbiasa dengan suatu cara formal bekerja dengan manajemen risiko. Mengetahui proses untuk menerapkan suatu information security policy. Terbiasa dengan security control yang semakin populer. Terbiasa dengan tindakan industri dan pemerintah yang mempengaruhi information security. Mengetahui bagaimana cara mendapatkan sertifikasi profesional dalam security dan control. Mengetahui tipe rencana yang tercakup dalam di contingency planning. Sistem Informasi Manajemen (Management Information Systems, MIS) Indra Almahdy Ir MSc http://www.mercubuana.ac.id MODUL 12 – 1/18 INFORMATION SECURITY Sistem informasi perusahaan harus melindungi informasi dan data dari penyalahgunaan, memastikan ketersediaan untuk users yang berhak, menampilkan keyakinan dalam hal ketelitian. Information Security Management Information security management (ISM) adalah aktivitas menjaga keamanan sumberdaya informasi. Business continuity management (BCM) adalah aktivitas memelihara perusahaan dan sumberdaya informasi berfungsi setelah terjadinya disaster. Corporate information security officer (CISSO) bertanggung jawab dalam Information Security perusahaan. Corporate information assurance officer (CIAO) melaporkan kepada CEO dan mengelola information assurance unit. Terkait dengan perumusan information security policy perusahaan. Pendekatan risk management mendasarkan security dari sumberdaya informasi perusahaan informasi pada risiko (ancaman memaksakan) yang dihadapi. Information security direkomendasikan yang benchmark dalam adalah keadaan tingkat normal security perlu yang memberikan perlindungan layak terhadap disruption yang tidak berhak. o Benchmark adalah suatu tingkat kinerja yang direkomendasikan. o Didefinisikan oleh pemerintah dan asosiasi industri o Apa yang dipercaya otoritas sebagai komponen Information Security program yang baik Benchmark compliance adalah ketika suatu perusahaan bertahan pada information security benchmark dan standar yang direkomendasikan otoritas industri. Sistem Informasi Manajemen (Management Information Systems, MIS) Indra Almahdy Ir MSc http://www.mercubuana.ac.id MODUL 12 – 3/18 INFORMATION SECURITY 2. RISK MANAGEMENT Threats information security threat adalah ancaman seseorang, organisasi, mekanisme, atau peristiwa yang mempunyai potensi untuk menimbulkan kerugian pada information resources perusahaan. Internal and external threats o internal meliputi perusahaan karyawan, para pekerja temporer, konsultan, pemborong, dan bahkan mitra usaha. o 81% kejahatan komputer dilakukan oleh karyawan. o Ancaman internal menyajikan berpotensi kerusakan yang lebih serius disebabkan dengan lebih banyak knowledge yang dekat dari sistem tersebut. Accidental and deliberate acts Gambar --- Actions Tidak sah yang Mengancam Objektif System Security Sistem Informasi Manajemen (Management Information Systems, MIS) Indra Almahdy Ir MSc http://www.mercubuana.ac.id MODUL 12 – 5/18 INFORMATION SECURITY
