Pengendalian Teknis
Pengendalian Formal
Pengendalian Informal
Pengendalian Teknis
Adalah pengendalian yang menjadi satu di dalam system dan dibuat
oleh para penyusun sistem selama masa siklus penyusunan sistem.
Melibatkan auditor internal di dalam tim proyek merupakan satu
cara yang amat baik untuk menjaga agar pengendalian semacam ini
menjadi bagian dari desain system.
Contoh pengendalian teknis:
Pengendalian akses
Sistem deteksi gangguan
Firewall
Pengendalian Kriptografis
Pengendalian Fisik
Pengendalian Akses
Merupakan dasar untuk
keamanan melawan
ancaman yang dilakukan
oleh orang-orang yang
tidak diotorisasi.
Mencakup tiga tahap:
Identifikasi pengguna
memanfaatkan user profile
Otentikasi pengguna
memanfaatkan user profile
Otorisasi pengguna
memanfaatkan access
Firewall
Berfungsi sebagai penyaring
dan penghalang yang
membatasi aliran data ke dan
dari perusahaan tersebut dan
Internet.
Konsep di balik Firewall
adalah dibuatnya suatu
pengaman untuk semua
computer pada jaringan
perusahaan dan bukannya
pengaman terpisah untuk
masing-masing computer.
Pengendalian Kriptografis
Data dan informasi yang tersimpan dan ditransmisikan
dapat dilindungi dari pengungkapan yang tidak
terotorisasi dengan Kriptografi penggunaan kode
yang menggunakan proses-proses matematika.
Data dan informasi dapat dienkripsi dalam
penyimpanan dan juga ditransmisikan ke dalam
jaringan. Jika sesorang yang tidak mempunyai otorisasi
memperoleh akses, enkripsi akan membuat data dan
informasi tidak berarti apa-apa dan mencegah
kesalahan penggunaan.
Pengendalian Fisik
Cara pertama Mengunci pintu ruangan computer.
Perusahaan dapat melaksanakan pengendalian fisik
hingga pada tahap tertinggi dengan cara menempatkan
pusat komputernya di tempat terpencil yang jauh dari
kota dan jauh dari wilayah yang sensitif terhadap
bencana alam.
Mencakup:
Pengendalian Informal
Mencakup:
Program-program pelatihan
dan edukasi
Program pembangunan
manajeman
Contoh standar
BS7799 milik Inggris
BS IT Baseline Protection Manual
COBIT
GASSP. Generally Accepted System Security Principles.
ISF Standard of Good Practice
Peraturan Pemerintah
Standar Keamanan Komputer Pemerintah AS
UU Antiterorisme, Kejahatan, dan Keamanan Inggris (ATCSA)
Standar Industri
Sertifikasi Profesional
Asosiasi Audit Sistem dan Pengendalian
Konsorsium Sertifikasi Keamanan Sistem Informasi
Internasional
Institut SANS
Meletakkan Manajemen
Keamanan Informasi pada
Tempatnya
Manajemen Keberlangsungan
Bisnis
Merupakan aktivitas yang ditujukan untuk menentukan
operasional perusahaan setelah terjadi gangguan
sistem informasi.
Mencakup subrencana sebagai berikut:
Rencana Darurat
Rencana Cadangan
Rencana Catatan Penting
Direktur Keamanan
Acceptable Use Policy
Authorization Pilicy
Sistem Manajemen Otorisasi
Autentikasi
Token
Smart Card
Autentikasi Biometrik
Firewall Perusahaan
Sertifikat Digital