Scribd Logo
Unggah

Selamat datang di Scribd!

  • Keamanan Informasi

    Diunggah oleh

    Anick Koto Agam
    5 tayangan8 halaman
    Sistem Informasi Manajemnen-Unand

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Sistem Informasi Manajemnen-Unand

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan8 halaman

    Keamanan Informasi

    Diunggah oleh

    Anick Koto Agam
    Sistem Informasi Manajemnen-Unand

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    Lecture Notes :

    Sistem Informasi Management

    Kuliah ke 13: Keamanan Informasi

    Dosen : Verni Juita SE. MCom (Adv) Ak


    Program : Akuntansi Reguler
    Ruangan : F1.10
    Jadwal : Kamis, Jam 13.00
    Pertemuan 13
     Kebutuhan organisasi akan Keamanan dan kontrol
     Tujuan Keamanan informasi
     Ancaman (Threats)
     Resiko (Risk)
     Hal yang harus diperhatikan dalam e-commerce
    berkaitan dengan ancaman dan resiko
     Management resiko
     Kebijakan Keamanan
     Kontrol
     Pedampingan industry dan pemerintah
     Peraturan pemerintah
     Manajemen Kelansungan Usaha
    Tujuan Keamanan Informasi

     Kerahasiaan (Confidentiality)
     Ketersediaan (Availability)
     Integritas (Integrity)
    Threats (Ancaman)

    - Ancaman bisa berasal dari luar ataupun dalam perusahaan


    - Type2 ancaman bisa berupa : software yang
    berbahaya/malware, program atau code program yang akan
    merusak/mengintervensi program lain, virus ,spyware, dll
    Resiko (Risk)
     Pencurian dan pengambilan Informasi tanpa
    izin
     Perusakan tanpa izin
     Penggunaan yang tidak diotorisasi
     Modifikasi tanpa izin
    Manajemen resiko
     Adalah salah satu strategi untuk mencapai
    keamanan informasi.
     Resiko bisa di manage dengan menerapkan
    kontrol untuk menghapus resiko atau
    mengurangi dampaknya
     Kerusakan yang ditimbulkan punya beberapa
    level dampak: Severe Impact (membuat
    perusahaan kehilangan kemampuannya utk
    beroperasi), Significant Impact (memberikan
    kerusakan yang berarti tapi perusahaan tetap
    bisa exist), minor impact(kerusakan pada
    operasi harian)
    Kontrol
     Tekhnikal : Access control, firewall (packet filtering
    firewall, circuit-level firewall, dan application-level
    firewall), pendeteksi penyusup pada system,
    cryptographic control, dan physical control.
     Formal : termasuk di dalamnya pembuatan aturan main,
    dokumentasi dari prosedur dan praktek yang diinginkan,
    dan pencegahan yang bervariasi dari panduan yang
    dimiliki perusahaan.
     Informal, meliputi pendidikan dan program pelatihan
    management.
    Manajemen kelansungan usaha
     Rencana emergensi( Emergency Plan)
     Rencana Back up (Back up Plan)
     Rencana penyimpanan record yang
    penting (The vital records plan)

    Anda mungkin juga menyukai