Keamanan Informasi
Dea Agripina Damaiyanti Simanjuntak
NIM. 212102036
AD-B D3 Akuntansi
Pendahuluan
semua organisasi memiliki kebutuhan untuk
menjaga agar sumber daya informasi mereka aman.
Kalangan industri telah lama menyadari kebutuhan
untuk menjaga keamanan dari para kriminal
komputer, dan sekarang pemerintah telah
mempertinggi tingkat keamanan sebagai salah satu
cara untuk memerangi terorisme. Ketika
organisasi-organisasi ini mengimplementasikan
pengendalian keamanan versus ketersediaan serta
keamanan versus hak pribadi harus diatasi.
Kebutuhan Organisasi akan Keamanan dan Kontrol
Dalam dunia masa kini, banyak organisasi Pemerintah federal amerika serikat
semakin sadar akan pentingnya menjaga sekarang menerapkan pencegahan dan
seluruh sumber daya mereka, baik yang pengadilan yang serupa, melalui
bersifat virtual maupun fisik agar aman dari otoritas patriot Act (undang undang
ancaman baik dari dalam atau dari luar. patriot) dan office of homeland
Sistem komputer yang pertama hanya security (dinas keamanan dalam negri).
memiliki sedikit perlindungan keamanan,
namun hal ini berubah pada saat perang
vietnam ketika sejumlah instalasi keamanan
komputer dirusak pemrotes.
Keamanan
Informasi?
Keamanan Informasi
Saat pemerintah dan kalangan industri mulai
menyadari kebutuhan untuk mengamankan
sumber daya informasi mereka, perhatian nyaris
terfokus secara eksklusif pada perlindunga
peranti keras data maka istilah keamanan
sistem digunakan. Istilah keamanan sistem
digunakan untuk mengambarkan perlindungna
baik peralatan komputer dan nonkomputer,
fasilitas,data dan informasi dari penyalahgunaan
pihak-pihak yang tidak berwenang.
CIA TRIAD
Integrity
Confidentially Availability
Integrity adalah aspek yang Availability atau ketersediaan
Confidentiality (kerahasiaan) memastikan bahwa sebuah
berarti bahwa aplikasi, sistem,
melibatkan baik dari individu aplikasi atau sistem yang
jaringan, dan sebagainya harus
maupun organisasi untuk dibuat dapat memenuhi value
dipastikan dapat diakses ketika
memastikan data tetap seperti menjaga konsistensi, dibutuhkan dan juga harus dapat
rahasia dan pribadi. akurasi, dan kepercayaan. berjalan dengan semestinya.
Kenapa harus menerapkan CIA Triad?
CIA Triad akan sangat membantu pada situasi dan kondisi keamanan,
terutama jika setiap komponen yang ada sangat krusial dan sensitif.
Namun, ini juga berguna saat mengembangkan sistem yang berkutat seputar
klasifikasi data dan mengelola izin dan hak akses. Perusahaan juga harus
benar-benar menggunakan CIA Triad ketika berhadapan dengan kerentanan
jaringan organisasi. Ini bisa menjadi alat yang ampuh untuk menghambat
Cyber Kill Chain, yang merupakan proses penargetan dan pelaksanaan
serangan cyber.
CIA Triad dapat membantu anda mengetahui apa yang mungkin
ditargetkan para Cracker, yang kemudian dapat menerapkan kebijakan dan
tools untuk melindungi aset tersebut secara memadai.
Selain itu, CIA Triad dapat digunakan saat melatih karyawan tentang
keamanan siber. Anda dapat menggunakan skenario What-If atau studi kasus
dunia nyata untuk membantu karyawan mempertimbangkan dalam
pengambilan kebijakan mengenai kerahasiaan, integritas, dan ketersediaan
informasi dan sistem.
Tujuan Keamanan Informasi
Kerahasiaan Integritas
Perusahaan berusaha untuk Semua sistem informasi harus
melindungi data dan informasinya memberikan representasi akurat atas
dari pengungkapan orang-orang yang sistem fisik yang
tidak berwenang. direpresentasikannya.
Ketersediaan
Tujuan dari infrastruktur informasi
perusahaan adalah menyediakan
data dan informasi perusahaan bagi
pihak-pihak yang memiliki wewenang
untuk menggunakannya.
Manajemen Keamanan informasi
Aktivitas untuk menjaga agar sumber daya informasi tetap aman disebut
manajemen keamanan informasi (information security management – ISM ),
sedangkan aktivitas untuk menjaga agar perusahaan dan sumber daya
informasinya tetap berfungsi setelah adanya bencana disebut manajemen
keberlangsungan bisnis (business continuity management – BCM).
2. Menyadari risikonya
4. Menganalisis kelemahan
perusahaan tersebut
Tingkat keparahan dampak dapat diklasifikasikan menjadi:
3. Kontrol Informal
Pengendalian informal mencakup program-program pelatihan dan edukasi serta program
pembangunan manajemen. Pengendalian ini ditujukan untuk menjaga agar para
karyawan perusahaan memahami serta mendukung program keamanan tersebut.
Thankyou.