Senin, 15 November 2010

Pentingnya Manajemen Kontrol Keamanan Pada Sistem

Pentingnya Kontrol

  • untuk memastikan bahwa CBIS telah diimplementasikan seperti yang direncanakan, system beroperasi seperti yang dikehendaki, dan operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.

  • untuk memberi dukungan kepada manajer dalam
    mengontrol area operasinya

  • Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya

Hubungan Kontrol Dengan Keamanan

• Keamanan adalah proteksi/perlindungan sumber-sumber fisik dan konseptual dari bahaya alam dan manusia.
• 6 cara untuk menembus keamanan data dan informasi Accidental International
1. Modification
2. Destruction
3. Disclosure
4. Modification
5. Destruction
6. Disclosure

Tujuan Keamanan Sistem (System Security)
1. Kerahasiaan
Perusahaan berusaha melindungi data dan informasi dari pengungkapan kepada
orang-orang yang tidak berhak.

2. Ketersediaan
Tujuan CBIS adalah menyediakan data dan informasi bagi mereka yg berwenang untuk menggunakannya terutama bagi subsistem CBIS yang berorientasi informasi SIM, DSS dan SP.

3. Integritas
Semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.


Kontrol Desain System

• Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya.
• Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko.

Ancaman Keamanan

    1. Pengungkapan tidak sah dan pencurian
    Jika database dan software tersedia bagi orangorang yang tidak berwenang untuk
    mendapatkan aksesnya, hasilnya dapat berupa kehilangan informasi.

    2. Penggunaan tidak sah
    Orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan.


    3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan hardware dan software menyebabkan terhentinya operasi komputer perusahaan


    4. Modifikasi tidak sah


    5. Jenis modifikasi yang sangat mencemaskan disebabkan oleh sotware yang merusak yang terdiri dari program lengkap/segmen kode yg melaksanakan fungsi yang tidak dikehendaki pemilik system Dasar untuk keamanan terhadap ancaman oleh oangorang yang tidak berwenang adalah pengendalian akses karena jika orang tidak berwenang ditolak aksesnya ke sumber daya informasi, perusakan tidak dapat dilakukan.

Diposting oleh yuli_chen... di 21.07

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)