Keamanan dan
Pemeriksaan TSI Perbankan
Jurusan Sistem Informasi
Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
Keamanan (Security) Sistem Aplikasi
Perbankan
Keamanan Komputer (Computer Security) Prosedure
menejerial dan teknologi yang diterapkan pada sistem
komputer untuk menjamin ketersediaan, integritas dan
kerahasiaan informasi yang dikelola oleh sistem komputer
Keamanan Informasi (Information Security) Hasil dari
suatu sistem prosedur dan atau kebijakan untuk
mengidentifikasi, mengawasi dan memproteksi dari akses
yang tidak berwenang, suatu informasi yang proteksinya
dibawah kewenangan eksekutif atau undang-undang
Threats
Risiko (Risk) Kejadian atau aktivitas dari luar
sistem yang memanfaatkan
kelemahan sistem
Konsep Risiko
menyebabkan dampak negatif
Vulnerabilities
Kelemahan sistem yang bias
dieksplorasi oleh ancaman
Impacts
Konsekuensi jangka pendek atau
jangka panjang dari ancaman
melalui kelemahan sistem
Ancaman Sistem
Kejadian atau aktivitas, umumnya dari eksternal ke dalam sistem,
yang mungkin mempengaruhi titik lemah sistem sehingga
menyebabkan dampak
Hacking and Sabotase
Computer Virus
Personnel
Data or Problem
Programing
SISTEM Hardware
Operating INFORMASI Damage
Error
Computer
Fraud
Misuse of
Information Computer
Theft
Kelemahan Sistem
Tujuan/Manfaat Control :
1. Pertanggungjawaban individu
2. Rekonstruksi kejadian
3. Deteksi instruksi
4. Analisis masalah
Internal Control
Kerahasiaan (Confidentiality)
Integritas (Integrity)
Ketersediaan (Availability)
Auditing Process