7/26/2019 Ch 9 bagian oryza.pptx
1/20
Pengendalian (Control)
Pengendalian Teknis
Pengendalian Formal
Pengendalian Informal
7/26/2019 Ch 9 bagian oryza.pptx
2/20
Pengendalian Teknis
Adalah pengendalian yang menjadi satu di dalam system doleh para penyusun sistem selama masa siklus penyusuna
Melibatkan auditor internal di dalam tim proyek merupakanara yang amat baik untuk menjaga agar pengendalian semenjadi bagian dari desain system.
Contoh pengendalian teknis!
Pengendalian akses "istem deteksi gangguan
Fire#all
Pengendalian $riptogra%s
Pengendalian Fisik
7/26/2019 Ch 9 bagian oryza.pptx
3/20
Pengendalian Akses
Merupakan dasar untukkeamanan mela#ananaman yang dilakukanoleh orang&orang yangtidak diotorisasi.
Menakup tiga tahap! Identi%kasi pengguna
memanfaatkan user pro%le
'tentikasi pengguna memanfaatkan user pro%le
'torisasi pengguna memanfaatkan aess
7/26/2019 Ch 9 bagian oryza.pptx
4/20
"istem eteksi angguan
*ogika dasarnya
Mengenali upaya pelanggarakeamanan sebelum memiliki kesempatan untukmelakukan perusakan.
Contoh! Peranti lunak proteksi +irus, peralatan panaman dari dalam.
7/26/2019 Ch 9 bagian oryza.pptx
5/20
Fire#all
-erfungsi sebagai penyaringdan penghalang yangmembatasi aliran data ke dandari perusahaan tersebut danInternet.
$onsep di balik Fire#all
adalah dibuatnya suatupengaman untuk semuaomputer pada jaringanperusahaan dan bukannyapengaman terpisah untukmasing&masing omputer.
Tiga jenis %re#all!
Fire#all Penyaring
Fire#all Tingkat "i Fire#all tingkat Ap
7/26/2019 Ch 9 bagian oryza.pptx
6/20
*okasi Fire#all di aringan
7/26/2019 Ch 9 bagian oryza.pptx
7/20
Pengendalian $riptogra%s
ata dan informasi yang tersimpan dan ditransmdapat dilindungi dari pengungkapan yang tidakterotorisasi dengan $riptogra% penggunaan kyang menggunakan proses&proses matematika.
ata dan informasi dapat dienkripsi dalam
penyimpanan dan juga ditransmisikan ke dalamjaringan. ika sesorang yang tidak mempunyai omemperoleh akses, enkripsi akan membuat datainformasi tidak berarti apa&apa dan menegahkesalahan penggunaan.
7/26/2019 Ch 9 bagian oryza.pptx
8/20
Pengendalian Fisik
Cara pertama
Menguni pintu ruangan ompu Perusahaan dapat melaksanakan pengendalian %
hingga pada tahap tertinggi dengan ara menempusat komputernya di tempat terpenil yang jaukota dan jauh dari #ilayah yang sensitif terhada
benana alam.
7/26/2019 Ch 9 bagian oryza.pptx
9/20
Pengendalian Formal dan Inform
Pengendalian Formal Menakup!
Penentuan ara berperilaku
okumentasi prosedur danpraktik yang diharapkan
Penga#asan sertapenegahan perilaku yangberbeda dari panduan yangberlaku.
-ersifat formal karena manajemen menghabiskan #aktuuntuk menyusun, mendokumentasikannya dalam bentuktulisan, dan diharapkan untuk berlaku dalam jangka panjang.
Pengendalian Inform
Program&program dan edukasi
Program pembangmanajeman
itujukan untuk menjaga agar para kamemahami serta mendukung program
7/26/2019 Ch 9 bagian oryza.pptx
10/20
Mencapai Tingkat Pengendayang Tepat
Pengendalian harus ditetapkan pada tingkatan yang sesua ibuat berdasarkan analisis manfaat&biaya.
ukungan Pemerintah dan Industri -eberapa organisasi pemerintahan dan internasional telah
menentukan standar&standar yang ditujukan untuk menjadbagi organisasi yang ingin mendapatkan keamanan inform
-eberapa standar ini berbentuk benhmark, yang telah diidseblumnya sebagai penyedia strategi alternati+e untuk marisiko.
7/26/2019 Ch 9 bagian oryza.pptx
11/20
Contoh standar
-"//00 milik Inggris -" IT -aseline Protetion Manual
C'-IT
A""P. enerally Aepted "ystem "eurity Prin
I"F "tandard of ood Pratie
7/26/2019 Ch 9 bagian oryza.pptx
12/20
Peraturan Pemerintah
"tandar $eamanan $omputer Pemerintah A"
11 Antiterorisme, $ejahatan, dan $eamanan Inggris (ATC"A)
Standar Industri The Center for Internet Security (CIS)
CIS Benchmark membantu para pengguna untuk mengamanka
informasi mereka dengan cara menerapkan pengendalian khusu
CIS Scoring Toolsmemberi kemampuan bagi pengguna untuk tingkat keamanan membandingkannya dengan benchmark danmenyiapkan laporan yang mengarahkan pengguna dan admisnissystem untuk mengamankan sistem.
7/26/2019 Ch 9 bagian oryza.pptx
13/20
"erti%kasi Profesional
Asosiasi Audit "istem dan Pengendalian $onsorsium "erti%kasi $eamanan "istem Informa
Internasional
Institut "A2"
7/26/2019 Ch 9 bagian oryza.pptx
14/20
Meletakkan Mana!emen"eamanan Informasi padaTempatnya
Perusahaan harus menanangkan kebijakan manajekeamanan informasi sebelum menempatkan penge
$ebijakan tersebut dapat dibuat berdasarkan identi%anaman dan risiko ataupun berdasarkan panduan diberikan oleh pemerintah dan asosiasi industri.
Perusahaan harus mengimplementasikan gabunganpengendalian teknis, formal, dan informal yang dihauntuk mena#arkan tingkat keamanan yang diinginkbatasan biaya yang telah ditentukan dan disesuaikadengan pertimbangan lain yang membuat perusahasistemnya mampu berfungsi seara efektif.
7/26/2019 Ch 9 bagian oryza.pptx
15/20
Mana!emen "eberlangsunga#isnis
Merupakan akti+itas yang ditujukan untuk meneoperasional perusahaan setelah terjadi gangguasistem informasi.
Menakup subrenana sebagai berikut! 3enana arurat
3enana Cadangan 3enana Catatan Penting
M k " k " !
7/26/2019 Ch 9 bagian oryza.pptx
16/20
Menetapkan "erangka "er!aPengamanan dan Pengenda($oudon)
Penilaian 3isiko $ebijakan Pengamanan
irektur $eamanan
Aeptable 1se Poliy
Authori4ation Piliy
"istem Manajemen 'torisasi
Memastikan $eberlangsungan "istem Perenanaan Pemulihan -enana dan Perenanaan $eberlangs
-isnis
Alih $ontrak Pengamanan
Peran Proses Audit
7/26/2019 Ch 9 bagian oryza.pptx
17/20
Teknologi dan PerangkatPengamanan
$ontrol Akses Autentikasi
Token
"mart Card
Autentikasi -iometrik
Fire#all, "istem eteksi angguan, dan Anti+irus Fire#all
"istem eteksi angguan
Peranti *unak Anti+irus dan Antispy#are
Mengamankan aringan 2irkabel
5nkripsi dan Infrustruktur $uni Publik
7/26/2019 Ch 9 bagian oryza.pptx
18/20
Fire%all Perusahaan
7/26/2019 Ch 9 bagian oryza.pptx
19/20
&nkripsi "unci Publik
7/26/2019 Ch 9 bagian oryza.pptx
20/20
Serti'kat igital