Kelompok 10
1
Kebijakan Keamanan Organisasi : Kebijakan Keamanan Informasi Organisasi, Kebijakan
Keamanan Jaringan & Sistem dan Kebijakan Klasifikasi Informasi.
Ketentuan Koneksi - Kebijakan ini menetapkan kebijakan Grup untuk menghubungkan ke
jaringan.
Komponen Kebijakan Keamanan
(a) Tujuan dan Ruang Lingkup Dokumen dan audiens yang dituju; (b) Infrastruktur Keamanan;
(c) Persyaratan pemeliharaan dan kepatuhan dokumen kebijakan keamanan; (d) Mekanisme
respons insiden dan pelaporan insiden; (e) Struktur organisasi keamanan; (f) Inventarisasi dan
Klasifikasi aset; (g) Deskripsi teknologi dan struktur komputasi; (h) Keamanan Fisik dan
Lingkungan; (i) Manajemen Identitas dan kontrol akses; (j) Manajemen Operasi TI; (k)
Komunikasi TI; (l) Pengembangan Sistem dan Kontrol Pemeliharaan; (m) Perencanaan
Kesinambungan Bisnis; (n) Kesesuaian Hukum; dan (o) Persyaratan Pemantauan dan Audit.
Kontrol Sistem Informasi
Tujuan Kontrol
Tujuan dari kontrol adalah untuk mengurangi atau jika mungkin menghilangkan penyebab
paparan potensi kerugian. Eksposur adalah potensi kerugian karena ancaman yang terjadi.
Tujuan kontrol melayani dua tujuan utama: Menjabarkan kebijakan organisasi sebagaimana
ditetapkan oleh manajemen; dan sebuah tolok ukur untuk mengevaluasi apakah tujuan kontrol
terpenuhi.
2
Berdasarkan Tujuan Kontrol : Kontrol Pencegahan, Kontrol Detektif, Kontrol Korektif, Kontrol
Kompensasi. Berdasarkan Sifat Sumber Daya Sistem : Kontrol lingkungan dan fasilitas, Kontrol
akses fisik, Kontrol akses logis,.
4
Pembuangan data secara berkala: Strategi ini melibatkan pengambilan data semua atau
secara berkala bagian dari database.
Mencatat transaksi input: Melibatkan pencatatan transaksi data input yang menyebabkan
perubahan pada basis data.
Logging perubahan pada data: Melibatkan menyalin catatan setiap kali itu diubah oleh
tindakan pembaruan.
Kontrol Internet dan Intranet
1. Eksposur utama dalam sub-sistem komunikasi termasuk Internet dan Intranet, dengan itu
sebagai berikut :
a. Kegagalan Komponen: Data dapat hilang atau rusak karena kegagalan komponen.
Adapun komponen utama dalam sub-sistem komunikasi :
Jalur komunikasi
Perangkat keras
Perangkat Lunak
Karena kegagalan komponen
b. Ancaman Subversif: Seorang penyusup berupaya untuk melanggar integritas beberapa
komponen dalam sub-sistem. beberapa komponen dalam sub-sistem oleh:
Ketuk invasif
Ketuk induktif
Penolakan Layanan
2. Kontrol untuk Ancaman Subversif
Firewall
Enkripsi
Pencatatan Log Transaksi
Panggil Kembali Perangkat
5
mana pengungkapan tidak mungkin mengakibatkan kerugian finansial atau kerusakan
serius pada kredibilitas. Keamanan pada level ini harus dikontrol tetapi normal.