Information System Security - Security Management Model
7:47 PMMalem temen-temen, ini post kedua mengenai Mata Kuliah Keamanan Sistem Informasi..
:)
The second post about ISS is the Security Management Model. Yang dibahas dalam Security
Learning Outcome dari topik ini:
01. Mampu mendeskripsikan blueprints, frameworks, dan model manajemen dari keamanan sistem informasi.02. Mampu menjelaskan mengapa kontrol akses merupakan elemen yang esensial dari manajemen keamanan informasi
03. Mendiskusikan mengenai sertifikasi dan akreditasi.
Blueprints, Frameworks dan Model Manajemen Keamanan Informasi
Framework adalah garis besar yang dibuat berdasarkan blueprint yang merupaan satu set model yang harus diikuti pada saat melakukan perancangan, pemilihan, tahap awal hingga ke implementasi dari kontrol keamanan. Kontrol keamanan termasuk pendidikan kemanan, training dan kontrol teknologi,
Model keamanan adalah blueprint generic yang disediakan organosasi, jalan lain untuk membuat blueprinr adalah dengan melihat cara dan langkah yang dilakukan organisasi yang lain, kemudian menyesuaikannya dengan organisasi kita.
Access Control Models
Kontrol akses mengatur user sehingga masuk ke dalam area yang lebih dalam dari perusahaan, akses fisikal dan logikal sehingga dapat menggunakan fasilitas yang disediakan oleh organisasi.
Kontrol akses pada aplikasi umum memberikan 4 proses umum yaitu:
1. Identification
2. Authentication
3. Authorization
4. Accountability
Seritfication and Accreditation
Untuk membuktikan bahwa kontrol akses sistem informasi sudah berkualitas baik, trend melakukan sertifikasi dan akreditasi banyak dilakukan oleh berbagai perusahaan, berikut ini adalah salah satu sertifikasi yang dilakukan oleh beberapa perusahaan yang sudah mendapatkan sertifikat.
The ISO 27000 Series
The document was revised in 2005 (becoming ISO 17799:2005) and it was the renamed to ISO 27002 in 2007 align it with the document ISO 27001.
The original purpose of ISO/IEC 17799 was to “give recommendations for information security management for use by those who are responsible for initiating, implementing, or maintaining security in their organization.
ISO/IEC 27001 provides information on how to implement ISO/IEC 27002 and how to set up an information security management system (ISMS).
The original purpose of ISO/IEC 17799 was to “give recommendations for information security management for use by those who are responsible for initiating, implementing, or maintaining security in their organization.
ISO/IEC 27001 provides information on how to implement ISO/IEC 27002 and how to set up an information security management system (ISMS).
NIST Security Models
NIST special publication 800-12, Computer Security Handbook, is an excellent reference and guide for routine management of information security.NIST special publication 800-14, Generally Accepted Principles and Practices for Securing Information Technology Systems, describe recommended practices and provides information on commonly accepted information security principles that can direct the security team in the development of a security blueprint.
^^
0 komentar