Top Banner

of 20

Ch 9 bagian oryza.pptx

Mar 02, 2018

Download

Documents

Oryza Ocha
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
  • 7/26/2019 Ch 9 bagian oryza.pptx

    1/20

    Pengendalian (Control)

    Pengendalian Teknis

    Pengendalian Formal

    Pengendalian Informal

  • 7/26/2019 Ch 9 bagian oryza.pptx

    2/20

    Pengendalian Teknis

    Adalah pengendalian yang menjadi satu di dalam system doleh para penyusun sistem selama masa siklus penyusuna

    Melibatkan auditor internal di dalam tim proyek merupakanara yang amat baik untuk menjaga agar pengendalian semenjadi bagian dari desain system.

    Contoh pengendalian teknis!

    Pengendalian akses "istem deteksi gangguan

    Fire#all

    Pengendalian $riptogra%s

    Pengendalian Fisik

  • 7/26/2019 Ch 9 bagian oryza.pptx

    3/20

    Pengendalian Akses

    Merupakan dasar untukkeamanan mela#ananaman yang dilakukanoleh orang&orang yangtidak diotorisasi.

    Menakup tiga tahap! Identi%kasi pengguna

    memanfaatkan user pro%le

    'tentikasi pengguna memanfaatkan user pro%le

    'torisasi pengguna memanfaatkan aess

  • 7/26/2019 Ch 9 bagian oryza.pptx

    4/20

    "istem eteksi angguan

    *ogika dasarnya

    Mengenali upaya pelanggarakeamanan sebelum memiliki kesempatan untukmelakukan perusakan.

    Contoh! Peranti lunak proteksi +irus, peralatan panaman dari dalam.

  • 7/26/2019 Ch 9 bagian oryza.pptx

    5/20

    Fire#all

    -erfungsi sebagai penyaringdan penghalang yangmembatasi aliran data ke dandari perusahaan tersebut danInternet.

    $onsep di balik Fire#all

    adalah dibuatnya suatupengaman untuk semuaomputer pada jaringanperusahaan dan bukannyapengaman terpisah untukmasing&masing omputer.

    Tiga jenis %re#all!

    Fire#all Penyaring

    Fire#all Tingkat "i Fire#all tingkat Ap

  • 7/26/2019 Ch 9 bagian oryza.pptx

    6/20

    *okasi Fire#all di aringan

  • 7/26/2019 Ch 9 bagian oryza.pptx

    7/20

    Pengendalian $riptogra%s

    ata dan informasi yang tersimpan dan ditransmdapat dilindungi dari pengungkapan yang tidakterotorisasi dengan $riptogra% penggunaan kyang menggunakan proses&proses matematika.

    ata dan informasi dapat dienkripsi dalam

    penyimpanan dan juga ditransmisikan ke dalamjaringan. ika sesorang yang tidak mempunyai omemperoleh akses, enkripsi akan membuat datainformasi tidak berarti apa&apa dan menegahkesalahan penggunaan.

  • 7/26/2019 Ch 9 bagian oryza.pptx

    8/20

    Pengendalian Fisik

    Cara pertama

    Menguni pintu ruangan ompu Perusahaan dapat melaksanakan pengendalian %

    hingga pada tahap tertinggi dengan ara menempusat komputernya di tempat terpenil yang jaukota dan jauh dari #ilayah yang sensitif terhada

    benana alam.

  • 7/26/2019 Ch 9 bagian oryza.pptx

    9/20

    Pengendalian Formal dan Inform

    Pengendalian Formal Menakup!

    Penentuan ara berperilaku

    okumentasi prosedur danpraktik yang diharapkan

    Penga#asan sertapenegahan perilaku yangberbeda dari panduan yangberlaku.

    -ersifat formal karena manajemen menghabiskan #aktuuntuk menyusun, mendokumentasikannya dalam bentuktulisan, dan diharapkan untuk berlaku dalam jangka panjang.

    Pengendalian Inform

    Program&program dan edukasi

    Program pembangmanajeman

    itujukan untuk menjaga agar para kamemahami serta mendukung program

  • 7/26/2019 Ch 9 bagian oryza.pptx

    10/20

    Mencapai Tingkat Pengendayang Tepat

    Pengendalian harus ditetapkan pada tingkatan yang sesua ibuat berdasarkan analisis manfaat&biaya.

    ukungan Pemerintah dan Industri -eberapa organisasi pemerintahan dan internasional telah

    menentukan standar&standar yang ditujukan untuk menjadbagi organisasi yang ingin mendapatkan keamanan inform

    -eberapa standar ini berbentuk benhmark, yang telah diidseblumnya sebagai penyedia strategi alternati+e untuk marisiko.

  • 7/26/2019 Ch 9 bagian oryza.pptx

    11/20

    Contoh standar

    -"//00 milik Inggris -" IT -aseline Protetion Manual

    C'-IT

    A""P. enerally Aepted "ystem "eurity Prin

    I"F "tandard of ood Pratie

  • 7/26/2019 Ch 9 bagian oryza.pptx

    12/20

    Peraturan Pemerintah

    "tandar $eamanan $omputer Pemerintah A"

    11 Antiterorisme, $ejahatan, dan $eamanan Inggris (ATC"A)

    Standar Industri The Center for Internet Security (CIS)

    CIS Benchmark membantu para pengguna untuk mengamanka

    informasi mereka dengan cara menerapkan pengendalian khusu

    CIS Scoring Toolsmemberi kemampuan bagi pengguna untuk tingkat keamanan membandingkannya dengan benchmark danmenyiapkan laporan yang mengarahkan pengguna dan admisnissystem untuk mengamankan sistem.

  • 7/26/2019 Ch 9 bagian oryza.pptx

    13/20

    "erti%kasi Profesional

    Asosiasi Audit "istem dan Pengendalian $onsorsium "erti%kasi $eamanan "istem Informa

    Internasional

    Institut "A2"

  • 7/26/2019 Ch 9 bagian oryza.pptx

    14/20

    Meletakkan Mana!emen"eamanan Informasi padaTempatnya

    Perusahaan harus menanangkan kebijakan manajekeamanan informasi sebelum menempatkan penge

    $ebijakan tersebut dapat dibuat berdasarkan identi%anaman dan risiko ataupun berdasarkan panduan diberikan oleh pemerintah dan asosiasi industri.

    Perusahaan harus mengimplementasikan gabunganpengendalian teknis, formal, dan informal yang dihauntuk mena#arkan tingkat keamanan yang diinginkbatasan biaya yang telah ditentukan dan disesuaikadengan pertimbangan lain yang membuat perusahasistemnya mampu berfungsi seara efektif.

  • 7/26/2019 Ch 9 bagian oryza.pptx

    15/20

    Mana!emen "eberlangsunga#isnis

    Merupakan akti+itas yang ditujukan untuk meneoperasional perusahaan setelah terjadi gangguasistem informasi.

    Menakup subrenana sebagai berikut! 3enana arurat

    3enana Cadangan 3enana Catatan Penting

    M k " k " !

  • 7/26/2019 Ch 9 bagian oryza.pptx

    16/20

    Menetapkan "erangka "er!aPengamanan dan Pengenda($oudon)

    Penilaian 3isiko $ebijakan Pengamanan

    irektur $eamanan

    Aeptable 1se Poliy

    Authori4ation Piliy

    "istem Manajemen 'torisasi

    Memastikan $eberlangsungan "istem Perenanaan Pemulihan -enana dan Perenanaan $eberlangs

    -isnis

    Alih $ontrak Pengamanan

    Peran Proses Audit

  • 7/26/2019 Ch 9 bagian oryza.pptx

    17/20

    Teknologi dan PerangkatPengamanan

    $ontrol Akses Autentikasi

    Token

    "mart Card

    Autentikasi -iometrik

    Fire#all, "istem eteksi angguan, dan Anti+irus Fire#all

    "istem eteksi angguan

    Peranti *unak Anti+irus dan Antispy#are

    Mengamankan aringan 2irkabel

    5nkripsi dan Infrustruktur $uni Publik

  • 7/26/2019 Ch 9 bagian oryza.pptx

    18/20

    Fire%all Perusahaan

  • 7/26/2019 Ch 9 bagian oryza.pptx

    19/20

    &nkripsi "unci Publik

  • 7/26/2019 Ch 9 bagian oryza.pptx

    20/20

    Serti'kat igital