Pertanyaan :
Untuk
mengamankan sustu Sistem Informasi menurut anda apa saja yang perlu dilindungi?
Informasi
yang merupakan aset harus dilindungi keamanannya. Keamanan, secara umum
diartikan sebagai ‘ quality or state of being secure-to be free from danger ‘.
Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya.
Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara
simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi
keamanan informasi masing-masing memiliki fokus dan dibangun pada masing-masing
kekhususannya. Contoh dari tinjauan keamanan informasi adalah:
- Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
- Personal Security yang overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam organisasi
- Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
- Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
- Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
Masing-masing
komponen di atas berkontribusi dalam program keamanan informasi secara
keseluruhan. Keamanan informasi adalah perlindungan informasi termasuk sistem
dan perangkat yang digunakan, menyimpan, dan mengirimkannya. Keamanan informasi
melindungi informasi dari berbagai ancaman untuk menjamin kelangsungan usaha,
meminimalisasi kerusakan akibat terjadinya ancaman, mempercepat kembalinya
investasi dan peluang usaha.
Sumber :
br.paume.itb.ac.id/courses/ec5010/2005/puguh-report.doc
Tidak ada komentar:
Posting Komentar