Menurut saya manajemen control keamanan pada sistem adalah sebuah proses untuk mengatur, mengorganisasi, dan mengontrol tingkat keamanan pada setiap level system. Pada dasarnya manajemen kontrol keamanan pada sebuah sistem itu sangatlah penting, karena jika sistem manajemen yang kita miliki tidak memiliki sistem keamanan maka semua Aset Sistem Informasi yang ada didalamnya dapat terancam nilai keasliannya dan kerahasiaannya.
Aset Sistem Informasi yang harus dilindungi melalui system keamanan terbagi menjadi 2 bagian, yaitu :
1. Aset Fisik, meliputi :
a. Personnel
b. Hardware (termasuk media penyimpanan, dan periperalnya)
c. Fasilitas
d. Dokumentasi
e. Supplies
2. Aset Logika, meliputi :
a. Data / Informasi
b. Sofware (Sistem dan Aplikasi)
Sumber ancaman yang dapat terjadi pada system kita itu berasal dari 2 sumber, yaitu :
- Sumber ancaman External :
• Nature / Acts of God
• H/W Suppliers
• S/W Suppliers
• Contractors
• Other Resource Suppliers
• Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition)
• Debt and Equity Holders
• Unions (strikes, sabotage,harassment)
• Governmnets
• Environmentalist (Harassment (gangguan), unfavorable publicity)
• Criminals/hackers (theft, sabotage, espionage, extortion)
- Sumber ancaman Internal :
• Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
• Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
• Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas
Di setiap perusahaan pasti memiliki arsip atau data yang sangat penting dan rahasia bagi orang yang tidak memiliki kepentingan didalamnya, oleh karena itu Manajemen Kontrol Keamanan pada system itu sangat penting agar tidak ada kebocoran informasi bagi pihak-pihak yang ada niatan jahat dan dapat mengganggu kelangsungan bisnis perusahaan.
0 komentar:
Posting Komentar