Anda di halaman 1dari 1

Model Keamanan CNSS

Definisi keamanan informasi yang disajikan dalam teks ini sebagian didasarkan pada dokumen
CNSS yang disebut Standar Pelatihan Nasional untuk Keamanan Sistem Informasi Profesional
NSTISSI No. 4011. (Lihat www.cnss.gov/Assets/pdf/nstissi_4011.pdf. Karena ini dokumen
ditulis, yang NSTISSC berganti nama menjadi Komite Sistem Keamanan Nasional (CNSS) -lihat
www.cnss.gov. Perpustakaan dokumen sedang diganti sebagai dokumen yang ditulis ulang.)
Dokumen ini menyajikan model keamanan informasi yang komprehensif dan telah menjadi
standar evaluasi yang diterima secara luas untuk keamanan sistem informasi. Model tersebut,
diciptakan oleh John McCumber pada tahun 1991, memberikan representasi grafis dari
pendekatan arsitektur yang banyak digunakan di komputer dan keamanan informasi; sekarang
dikenal sebagai McCumber Cube. The McCumber Cube pada Gambar 1-6, menunjukkan tiga
dimensi. Jika diekstrapolasi, tiga dimensi setiap sumbu menjadi kubus 3x3x3 dengan 27 sel yang
mewakili daerah yang harus diatasi untuk mengamankan sistem informasi saat ini. Untuk
memastikan keamanan sistem, masing-masing dari 27 daerah harus benar-benar diperhatikan
selama proses keamanan. Misalnya, persimpangan antara teknologi, integritas, dan penyimpanan
memerlukan kontrol atau penjagaan yang membahas kebutuhan untuk menggunakan teknologi
agar melindungi integritas dari informasi sementara dalam penyimpanan. Satu kontrol tersebut
memungkinkan sistem untuk mendeteksi intrusi host yang melindungi integritas informasi
dengan memperingatkan administrator keamanan untuk modifikasi potensi file penting. Apa
yang sering ditinggalkan dari model seperti itu adalah kebutuhan untuk pedoman dan kebijakan
yang memberikan arahan untuk praktek dan implementasi teknologi.