Keamanan Informasi
+ Presentasi dan Diskusi Proyek
Pendahuluan
Kebutuhan Organisasi akan Keamanan
dan Kontrol
CIA TRIAD
CIA TRIAD
Apa itu CIA Triad?
CIA Triad bisa kita definisikan sebagai sebuah
rancangan model yang digunakan untuk menjadi
panduan atau membantu seseorang baik secara
individu maupun organisasi tertentu dalam
membentuk atau membuat sebuah aplikasi, sistem,
prosedur, atau kebijakan yang berhubungan dengan
keamanan informasi. CIA Triad sendiri terdiri dari
confidentiality, integrity, availability. Ketiga aspek
tersebut disebut sebagai aspek yang paling penting
dalam menciptakan sebuah keamanan informasi yang
kuat dan efektif.
Confidentiality
Confidentiality atau kerahasiaan merupakan aspek/unsur pertama dalam
menciptakan suatu keamanan sistem yang baik.
Confidentiality melibatkan baik dari individu maupun organisasi untuk
memastikan data tetap rahasia dan pribadi. Agar dapat menjaga
kerahasiaan data maka akses ke informasi (seperti login credential)
harus dikontrol untuk mencegah pembagian data yang tidak sah baik
disengaja atau tidak disengaja. Komponen kunci dari menjaga
kerahasiaan adalah memastikan bahwa orang tanpa otorisasi yang tepat
dicegah atau tidak dapat mengakses data yang disimpan. Akses di sini
memang harus dibatasi agar hanya ditujukan bagi mereka yang
berwenang dalam melihat data yang dipermasalahkan. Data biasanya
juga dapat dikategorikan menurut jumlah dan jenis kerusakan yang bisa
terjadi jika jatuh ke tangan yang tidak diinginkan. Nah, dampaknya
akan terlihat dari lebih banyak atau
lebih sedikit langkah yang perlu dilakukan sebagai implementasi dari
kategori tersebut.
Integrity