Pelaksanaan
Program Keamanan (Conducting a Security Program)
Langkah-langkah
utama pelaksanaan Program keamanan yaitu :
Persiapan
Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan
proyek untuk tinjaun kemanan mengikuti item sbb :
a. Tujuan
Review
b. Ruang
Lingkup (Scope) Review
c. Tugas
yang harus dipenuhi
d.
Organisasi dari Tim Proyek
e. Sumber
Anggaran (Pendanaan) dan
f. Jadwal
untuk Menyelesaikan Tugas
Identifikasi
Kekayaan (Identification of asset)
Katagori
asset :
a.
Personnel (end users, analyst, programmers, operators, clerks, Guards)
b.
Hardware (Mainfarme, minicomputer, microcomputer, disk, printer, communication
lines, concentrator, terminal)
c.
Fasilitas (Furniture, office space, computer rrom, tape storage rack)
d.
Dokumentasi (System and program doc.,database doc.,standards plans, insurance
policies, contracts)
e.
Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)
f.
Data/Informasi (Master files, transaction files, archival files)
g.
Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales,
inventory)
h. Sistem
Software (Compilers, utilities, DBMS, OS, Communication Software,
Spreadsheets).
Penilaian
Kekayaan (Valuation of asset)
Langkah
ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker
(1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk
memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu
periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
Identifikasi
Ancaman-ancaman (Threats Identification)
Lihat
gbr. 6.4 Lapisan jenis ancaman aset SI
Sumber
ancaman External :
1. Nature
/ Acts of God
2. H/W
Suppliers
3. S/W
Suppliers
4.
Contractors
5. Other
Resource Suppliers
6.
Competitors (sabotage, espionage, lawsuits, financial distress through fair or
unfair competition)
7. Debt
and Equity Holders
8. Unions
(strikes, sabotage, harassment)
9.
Governmnets
10.
Environmentalist (Harassment (gangguan), unfavorable publicity)
11.
Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber
ancaman Internal :
1.
Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan
control yang tidak cukup.
2.
Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase,
extortion (pemerasan), improper use of service (penggunaan layanan yg tidak
sah)
3.
Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
Penilaian
Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh,
perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya
kebakaran api dalam satu waktu periode tertentu.
Analisis
Ekspose (Exposures analysis)
Tahap
analisis ekspose terdiri dari 4 tugas yaitu :
1.
Identification of the controls in place
2. Assessment
of the reliability of the controls in place
3.
Evaluation of the likelihood that a threat incident will be successful
4. Assess
the resulting loss if the threat is successful
Lihat
gbr. 6.5. Tugas utama tahap analisis ekspose dan gbr.5.6. Ancaman, keandalan
kontrol, cakupan control, dan ekspose.
Adjust
Control
Prepare
Sequrity Control
Untuk
melindungi kontrol pada jaringan internet dengan pengaturan Firewall.
Penggunaan firewall juga penting, untuk membatasi siapa saja dan program apa
saja yang bisa berjalan dalam komputer kita. Penggunaan firewall penting untuk
mengatasi threat, karena jika ada orang lain yang mengakses komputer kita tanpa
ijin, maka hak aksesnya akan diblokir oleh firewall tersebut.
Sumber
:
http://staffsite.gunadarma.ac.id
Tidak ada komentar:
Posting Komentar