Program : Akuntansi Reguler Ruangan : F1.10 Jadwal : Kamis, Jam 13.00 Pertemuan 13 Kebutuhan organisasi akan Keamanan dan kontrol Tujuan Keamanan informasi Ancaman (Threats) Resiko (Risk) Hal yang harus diperhatikan dalam e-commerce berkaitan dengan ancaman dan resiko Management resiko Kebijakan Keamanan Kontrol Pedampingan industry dan pemerintah Peraturan pemerintah Manajemen Kelansungan Usaha Tujuan Keamanan Informasi
- Ancaman bisa berasal dari luar ataupun dalam perusahaan
- Type2 ancaman bisa berupa : software yang berbahaya/malware, program atau code program yang akan merusak/mengintervensi program lain, virus ,spyware, dll Resiko (Risk) Pencurian dan pengambilan Informasi tanpa izin Perusakan tanpa izin Penggunaan yang tidak diotorisasi Modifikasi tanpa izin Manajemen resiko Adalah salah satu strategi untuk mencapai keamanan informasi. Resiko bisa di manage dengan menerapkan kontrol untuk menghapus resiko atau mengurangi dampaknya Kerusakan yang ditimbulkan punya beberapa level dampak: Severe Impact (membuat perusahaan kehilangan kemampuannya utk beroperasi), Significant Impact (memberikan kerusakan yang berarti tapi perusahaan tetap bisa exist), minor impact(kerusakan pada operasi harian) Kontrol Tekhnikal : Access control, firewall (packet filtering firewall, circuit-level firewall, dan application-level firewall), pendeteksi penyusup pada system, cryptographic control, dan physical control. Formal : termasuk di dalamnya pembuatan aturan main, dokumentasi dari prosedur dan praktek yang diinginkan, dan pencegahan yang bervariasi dari panduan yang dimiliki perusahaan. Informal, meliputi pendidikan dan program pelatihan management. Manajemen kelansungan usaha Rencana emergensi( Emergency Plan) Rencana Back up (Back up Plan) Rencana penyimpanan record yang penting (The vital records plan)