Information Systems Security - Introduction

12:14 PM

Hi all.. So this is my reason for making this blog.. A summary about first section Information Systems Security.. I'm gonna made it in Indonesian to made it easier for you.. :)

Untuk mata kuliah Information Systems Security atau Keamanan Sistem Informasi ini diajar oleh dosen fakultas komputer bernama Pak Ir. Tumar, M.Kom.
Jadi ketika kita mendengar Mata Kuliah ini, apa sih yang terbesit?
Yap! Keamanan yang diciptakan untuk Sistem Informasi, sebelum masuk lebih lanjut untuk mengetahui apa sihhh arti Information Systems Security, lets identify the meaning of :
a. Security
b. Information Systems

Berdasarkan informasi dari buku Whitman, M.E., & Mattord, H.J.(2010) Management of Information Security, Security atau Keamanan adalah "Kualitas atau keadaan menjadi aman-untuk bebas dari bahaya" Agar aman yang akan dilindungi dari musuh atau bahaya lainnya.

Sedangkan seperti yang kita ketahui, Information Systems atau Sistem Informasi adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi.

Perlu dketahui, bahwa untuk memberikan atau menyediakan Keamanan maka harus ada yang namanya Manajemen Keamanan atau Security Management. Maka untuk lebih jelas kita bagi materi menjadi 2 bagian yaitu Security dan Management.

Security atau Keamanan

Area untuk Keamanan dibagi menjadi:
  1. Physical Security atau Keamanan Fisik, Strategi untuk melindungi orang, aset fisik, dan tempat kerja dari berbagai ancaman. Contohnya: Penguncian ruangan komputer.
  2. Operation Security atau Keamanan Operasi, fokus pada mengamankan kemampuan organisasi untuk melaksanakan kegiatan operasionalnya. Contohnya: Prosedur operasi dan peraturan yang dibuat untuk menjaga operasi berlangsung lancar.
  3. Communication Security atau Keamanan Komunikasi, perlindungan organisasi media komunikasi, teknologi, dan konten. Contohnya: Ada authorisasi untuk mengakses informasi dalam suatu organisasi.
  4. Network Security atau Keamanan Jaringan, perlindungan perangkat jaringan data organisasi, koneksi, dan isinya. Contohnya: adanya antivirus dan malware. 
Selain dari 4 area diatas, yang dilindungi berikutnya adalah Informasi. Keamanan Informasi untuk menjamin bahwa informasi didalam organisasi tidak dimanfaat oleh pihak-pihak yang ingin merugikan organisasi.

C.I.A TRIANGLE adalah 3 kunci karakteristik informasi yang harus dilindungi oleh Information Security:
  1. Confidentiality, hanya pihak yang berwenang yang dapat melihat informasi.Contohnya: menggunakan Cryptography (Enkripsi).
  2. Integrity,  Informasi benar dan tidak berubah-ubah.
  3. Availability, Data hanya dapat diakses oleh pengguna yang berwenang.
Sekarang Model CIA ini sudah berkembang menjadi lebih luas, 3 karakteristik diatas ditambahkan karakteristik-karakteristik penambahan seperti:
  1. Privacy, Informasi yang dikumpulkan, digunakan, dan disimpan oleh organisasi untuk tujuan yang benar dan pemilik informasi mempercayakannya pada organisasi.
  2. Identification, Sistem informasi memiliki karakteristik untuk mengenali user dengan menggunakan ID atau username.
  3. Authenthication, membuktikan bahwa user memiliki identitas yang disebutnya
  4. Authorization, berhubungan dengan memberikan akses kepada user yang tepat sehingga informasi tidak disalahgunakan.
  5. Accountability, keberadaan informasi ada apabila suatu aktivitas memiliki data.

Security Management atau Manajemen Keamanan

Manajemen adalah Proses mencapai sutau tujuan menggunakan sumber daya yang sudah diberikan.
Berkaitan dengan manajemen, maka kita harus mengenal tipe-tipe manajer atau leader yang baik yang dapat melaksanakan Manajemen Keamanan sesuai dengan kebutuhan dengan baik pula. Selain itu kita harus dapat mengidentifikasikan juga tugas-tugas manajemen secara umum.

Jenis Perilaku Pemimpin, ada tiga jenis dan perlu diingat:
  1. Autocratic, semua pengambilan keputusan di lakukan sendiri oleh dirinya, jenis manager "DO AS I SAY"
  2. Democratic, pengambilan keputusan tidak dilakukan sendiri, tetapi meminta masukan dari semua pihak yang berkepentingan, meminta ide dan saran dan mengambil keputusan mayoritas.
  3. The Laissez-Faire, sering hanya melihat aliran saja, pengambilang keputusan dilakukan secara minimal.

Karakterisitik Pekerjaan Manajemen ada dua teori yaitu teori manajemen tradisional (Planning, Organizing, Staffing, Directing dan Controlling) dan teori manajemen populer (Planning, Organizing, Leading, Controlling):

  1. Planning, proses yang mengembangkan, menciptakan, dan menerapkan strategi untuk pencapaian tujuan. Ada tiga tingkat perencanaan yaitu strategic planning, tactical planning, operational planning.
  2. Organizing, fungsi manajemen didedikasikan untuk penataan sumber daya untuk mendukung pencapaian tujuan.
  3. Leading, mendorong pelaksanaan perencanaan dan fungsi pengorganisasian. Ini termasuk mengawasi perilaku karyawan, kinerja, kehadiran, dan sikap.
  4. Controlling, pemantauan kemajuan penyelesaian, dan membuat penyesuaian yang diperlukan untuk mencapai tujuan yang diinginkan.

Seorang manajer juga harus mampu menyelesaikan masalah. Apakah masalah adalah profil rendah atau tinggi, proses dasar, dapat digunakan cara yang sama untuk menyelesaikannya. Metodologi yang dijelaskan dalam langkah-langkah berikut dapat digunakan sebagai blue-print untuk menyelesaikan banyak masalah operasional
Step 1: Recognize and Define the Problem
Step 2: Gather Facts and Make Assumption
Step 3: Develop Possible Solutions
Step 4: Analyze and Compare Possible Solutions
Step 5: Select, Implement, and Evaluate a Solution

Principles of Information Security Management

Inti dari section kali ini adalah memahami prinsip-prinsip dasar dasar dari Manajemen Keamanan Informasi, ada enam langkah yang biasanya disebut SIX Ps, diantaranya adalah:
  1. Planning, tahap perencanaan untuk memastikan kita mengenal betul sistem informasi yang kita miliki dan keamanan seperti apa yang kita inginkan.
  2. Policy, satu set prosedur organisasional untuk kegiatan, secara umum ada 3 jenis yaitu Enterprise Information Security Policy (EISP), Issue-Specific Security Policies (ISSP), dan System-Specific policies (SysSP).
  3. Programs, training yang terpisah dilakukan untuk memperlengkapi proyek.
  4. Protection, mendefinisikan resiko yang terjadi.
  5. People, tahap sosialisasi kepada para pengguna dan tahap yang dianggap cukup sulit.
  6. Project Management,  tahap mengontrol dan mengidentifikasikan progress dan mengukur progress tersebut supaya sesuai dan mencapai tujuan yang diinginkan.

Yapp we reach the end of the storyyyy!! Semua materi section 1 sudah dirangkum mulai dari mengenai Security itu sendiri, Management dan Prinsip dari Security Management, tehehee.. One of my Engineering Lecture told me that a lil review may help us improve our short-term memory, so review as much as possible about this lesson, God Bless you... :) :))

XoXo, Carine... <3


You Might Also Like

0 komentar

Popular Posts

Like us on Facebook

Flickr Images