aman? • Ada 3 hal yang harus dipahami dalam keamanan • Risk / Resiko • Threat / Ancaman • Vulnerability / Kerentanan Risk / Resiko • Kemungkinan terburuk yang akan terjadi pada suatu asset • Contoh : • Kehilangan data • Kehilangan bisnis dikarenakan bencana yang menghancurkan Gedung tempat bisnis berada • Gagal mematuhi hukum dan peraturan Threat / Ancaman • Setiap aksi atau kejadian yang dapat menyebabkan kerusakan suatu asset • Sistem informasi menghadapi keduanya secara alami dan ancaman yang disebabkan oleh manusia. • Ancaman alam • Contoh Bencana alam seperti banjir, gempa bumi, kebakaran dll, • Ancaman Manusia • Virus, Malware, dll • Diperlukan Rencana Kelanjutan Bisnis / Bussiness Continuity Plan Vulnerability / Kerentanan • kelemahan yang memungkinkan suatu ancaman terwujud atau berdampak pada suatu asset • Kerentanan menyebabkan ancaman • Salah satu kerentanan • Salah menentukan actor pada suatu system informasi • “Dirty Code” • Salah perencanaan data base 7 Domain pada infrastruktur IT terkait dengan prinsip keamanan • Setiap domain memiliki : • Peran dan tugas • Tanggung jawab • Keadaan yang dapat dipertanggungjawabkan / Akuntabilitas Klasifikasi Data • Private data—Data about people that must be kept private. Organizations must use proper security controls to be in compliance. • Confidential—Information or data owned by the organization. Intellectual property, customer lists, pricing information, and patents are examples of confidential data. • Internal use only—Information or data shared internally by an organization. Although confidential information or data may not be included, communications are not intended to leave the organization. • Public domain data—Information or data shared with the public such as website content, white papers, and the like. Aset Sistem Informasi • Segala sesuatu yang mempunyai nilai • Customer data—Name, address, phone, Social Security number (SSN), date of birth, cardholder data, protected health care information. • IT assets and network infrastructure—Hardware, software, and services. • Intellectual property—Sensitive data such as patents, source code, formulas, or engineering plans. • Finances and financial data—Bank accounts, credit card data, and financial transaction data. • Service availability and productivity—The ability of computing services and software to support productivity for humans and machinery. • Reputation—Corporate compliance and brand image. Tugas • Jabarkan resiko, ancaman dan kerentanan pada setiap domain dr 7 domain pada infrastruktur IT yang terkait dengan keamanan • Menurut anda mana yang paling lemah dari sisi keamanannya dari 7 domain tersebut dan apa alasannya