Senin, 25 November 2013
Sabtu, 09 November 2013
Tugas v-class Analisis Kinerja Sistem (pretest)
Untuk mengamankan suatu sistem informasi, apa saja yang perlu dilindungi ?
1. Aset Fisik
- Brainware/Orang (programmer, end user, analis, dll)
- Hardware (media penyimpanan, printer, terminal, dll)
- Fasilitas (furnitur, ruang kantor, ruang komputer, dll)
- Dokumentasi
- Supplies (kertas, kaset, dll)
2. Aset Logika
- Data atau informassi dan software termasuk sistem
- Aplikasi
menurut saya hanya itu saja yang perlu dilindungi dalam suatu sistem informasi
1. Aset Fisik
- Brainware/Orang (programmer, end user, analis, dll)
- Hardware (media penyimpanan, printer, terminal, dll)
- Fasilitas (furnitur, ruang kantor, ruang komputer, dll)
- Dokumentasi
- Supplies (kertas, kaset, dll)
2. Aset Logika
- Data atau informassi dan software termasuk sistem
- Aplikasi
menurut saya hanya itu saja yang perlu dilindungi dalam suatu sistem informasi
Tugas v-class Analisis Kinerja Sistem (postest)
Langkah-langkah utama pelaksanaan program keamanan
Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer.
Analisis Resiko : tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.
Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan internet firewall yaitu suatu akses yang mengendalikan jaringan internet yang menempatkan web dan FTP server pada suatu server yang sudah dilindungi firewall.
Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar aman.
Prioritas : jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non-material. Suatu jaringan komputer pada tahap awal harus diamankan dengan firewall atau lainnnyya yang mendukung suatu sistem keamanan.
Ada 4 langkah yang diambil dalam mendefinisikan resiko, yaitu :
1. Identifikasi aset-aset bisnis yang harus dilindungi dari resiko
2. Kenali resiko
3. Tentukan tingkat-tingkat dari dampak yang ditimbulkan resiko pada perusahaan
4. Analisis kelemahan-kelemahan perusahaan
Kontrol teknis adalah kontrol yang dibangun dalam sistem oleh pengembang selama siklus hidup pengembangan sistem (SDLC). Auditor internal dalam tim proyek harus memastikan bahwa kontrol telah disertakan sebagai bagian dari perancangan sistem. Sebagian besar kontrol keamanan berdasarkan pada teknologi perangkat keras dan perangkat lunak. Kontrol yang biasa dipakai saat ini adalah sebagai berikut :
1. Kontrol terhadap akses
2. Sistem deteksi gangguan
3. Firewalls
4. Kontrol kriptografi
5. Kontrol fisik
Sumber :
http://danangkyend.blogspot.com/2013/01/aset-sistem-informasi-harus-dilindungi.html
http://malaboston.blogspot.com/2012/11/aset-sistem-informasi-harus-dilindungi.html
Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer.
Analisis Resiko : tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.
Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan internet firewall yaitu suatu akses yang mengendalikan jaringan internet yang menempatkan web dan FTP server pada suatu server yang sudah dilindungi firewall.
Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar aman.
Prioritas : jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non-material. Suatu jaringan komputer pada tahap awal harus diamankan dengan firewall atau lainnnyya yang mendukung suatu sistem keamanan.
Ada 4 langkah yang diambil dalam mendefinisikan resiko, yaitu :
1. Identifikasi aset-aset bisnis yang harus dilindungi dari resiko
2. Kenali resiko
3. Tentukan tingkat-tingkat dari dampak yang ditimbulkan resiko pada perusahaan
4. Analisis kelemahan-kelemahan perusahaan
Kontrol teknis adalah kontrol yang dibangun dalam sistem oleh pengembang selama siklus hidup pengembangan sistem (SDLC). Auditor internal dalam tim proyek harus memastikan bahwa kontrol telah disertakan sebagai bagian dari perancangan sistem. Sebagian besar kontrol keamanan berdasarkan pada teknologi perangkat keras dan perangkat lunak. Kontrol yang biasa dipakai saat ini adalah sebagai berikut :
1. Kontrol terhadap akses
2. Sistem deteksi gangguan
3. Firewalls
4. Kontrol kriptografi
5. Kontrol fisik
Sumber :
http://danangkyend.blogspot.com/2013/01/aset-sistem-informasi-harus-dilindungi.html
http://malaboston.blogspot.com/2012/11/aset-sistem-informasi-harus-dilindungi.html
Langganan:
Postingan (Atom)