untuk
Keamanan Informasi
By
Dinda Fatmala Rosa
170810301309
Trust Services Framework mengatur pengendalian TI ke dalam lima prinsip
yang berkontribusi secara bersamaan terhadap keandalan sistem :
Keamanan – akses terhadap sistem dan data didalamnya dikendalikan serta terbatas
untuk pengguna yang sah
Integritas pemrosesan – data diproses secara akurat, lengkap, tepat waktu dan
hanya dengan otorisasi yang sesuai
Tiga jenis bukti yang dapat digunakan untuk memverifikasi identitas seseorang:
• Sesuatu yang mereka ketahui seperti kata sandi/password/pin
• Sesuatu yang mereka miliki seperti kartu pintar
• Beberapa karakteristik fisik atau perilaku, seperti sidik jari atau pola tulisan.
Pengendalian Otorisasi
Pengendalian Otorisasi adalah proses dari memperketat akses pengguna
terotorisasi atas bagian spesifik sistem dan membatasi tindakan-tindakan apa
saja yang diperbolehkan untuk dilakukan.
- Solusi TI : pengendalian anti malware
• Manajemen Patch
Patch adalah kode yang dirilis oleh pengembang perangkat lunak untuk
memperbaiki kerentanan tertentu.
Manajemen patch adalah proses untuk secara teratur menerapkan patch
dan memperbarui perangkat lunak.
Implikasi Keamanan Virtualisasi dan
Cloud