School of Information Systems

Daur hidup Sistim Sekuritas Informasi

Sistim keamanan informasi adalah subsistem organisasi yang mengendalikan resiko-resiko khusus yang berhubungan dengan sistim informasi berbasis-komputer. 

Daur hidup Sistim Sekuritas Informasi  

Sistem keamanan komputer dikembangkan dengan menerapkan metoda-metoda yang telah mapan yang terdiri dari: analisis sistem; desain; implementasi; dan operasi, evaluasi, serta kendali. 

 

Siklus Hidup Sistem Keamanan Informasi  

Fase Siklus Hidup  Sasaran 
Analisis Sistem         Analisis kerentanan system informasi terutama yang berhubungan dengan hambatandan kerugian yang mungkin timbul. 
Perancangan Sistem        Perancangan pengukuran keamanan dan rencana kontigensi untuk mengatasi kerugian. 

 

Siklus Hidup Sistem Keamanan Informasi 

Fase Siklus Hidup  Sasaran 
Implementasi Sistem seperti   Implementasi ukuran keamanan rancangan 

 

Operasi, evaluasi, Operasi sistem dandan pengendalian  penilaian efektifitas dan sistem  Operasi system dan penilaian efektifitas dansistemefisiensinya. Perubahan sesuai dengan  kondisi yang dibutuhkan. 

 

Sistim Keamanan Informasi di dalam Organisasi 

Sistim keamanan informasi harus diatur oleh seorang kepala petugas keamanan (Chief Security Officer). 

Untuk menjaga independensinya, CSO harus bertanggungjawab secara langsung kepada dewan direktur. Laporan-laporan CSO harus meliputi semua tahap siklus daur hidup. 

Analisa Kerentanan dan Ancaman 

Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:  

  1. Pendekatan kwantitatif untuk penaksiran risiko
  2. Pendekatan kwalitatif

 

Terdapat beberapa kesulitan di dalam menerapkan pendekatan kwantitatif untuk menaksir kerugian. 

  1. Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.
  2. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.

 

Analisa Kerentanan dan Ancaman 

  1. Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.
  2. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
  3. Pendekatan kwalitatifuntuk penaksiran risiko dilakukan dengan mengurutkan kerentanan dan ancaman sistim, dan menyusun secara subyektif menurut sumbangan mereka terhadap kemungkinan total kerugian perusahaan.

 

Kerentanan dan Ancaman 

  • Contoh ancaman aktif adalah penipuan komputer dan sabotase komputer. 
  • Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. 

 

Yang Menimbulkan Ancaman Sistem Informasi  

  • Suatu serangan yang sukses di satu sistem informasi memerlukan akses ke perangkat keras, file data sensitip, atau program kritis. 
  • Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi: 1.Karyawan sistim informasi  

2.Para pemakai  

3.Pengganggu 

  • Para pemakai terdiri dari kelompok orang yang beragam dan satu sama lain dapat dibedakan berdasarkan kegiatan fungsional mereka tanpa memandang pengolahan data.
  • Pengganggu adalah setiap orang yang mengakses peralatan, data elektronik, atau memfile tanpa otorisasi yang tepat.  

Siapakah hacker? 

Hacker adalah seorang pengganggu yang menyerang suatu sistim untuk iseng dan tantangan 

 

 

I Gusti Made Karmawan