Friday, February 29, 2008

Keamanan atas Sistem Pendukung Pemrosesan Informasi

PENGENDALIAN ATAS SUMBER DAYA PERUSAHAAN

  • Proteksi dari akses oleh pihak yang tidak berwenang
  • Proteksi dari bencana alam
  • Proteksi dari breakdowns dan interupsi bisnis
  • Pengawasan atas keamanan perusahaan (audit)

PROTEKSI DARI AKSES OLEH PIHAK YANG TIDAK BERWENANG
  • Satpam
  • Resepsionis
  • Teralis
  • Lampu penerangan
  • Alarm pencuri
  • Alarm kebakaran
  • Alarm untuk mengawasi gerakan
  • Pintu yang terkunci
  • Monitor televisi
  • Brankas
  • Kas register yang terkunci
  • Logs dan register
  • Asuransi atas harta organisasi
  • Batasan atas siapa yang boleh masuk ke area tertentu
  • Terminal komputer yang terkunci
  • Terminal komputer yang tidak dapat diakses
  • Pintu yang hanya terbuka dengan kartu akses
  • Kartu identitas karyawan
  • Password
  • Log in/log out tamu
  • Foto para pengunjung/tamu
  • Pemandu bagi tamu yang berkunjung ke area tertentu

PROTEKSI DARI BENCANA ALAM

  • Sarana pemadam kebakaran
  • Lemari tahan api
  • Air conditioning (untuk mempertahankan suhu komputer)
  • Pengendali kelembaban
  • Ruang yang anti air
  • Drainase yang baik
  • Pendeteksi air bawah tanah
  • Konstruksi bangunan tahan api
  • Tenaga listrik cadangan (generator diesel)
  • Asuransi
  • Rencana keamanan dan kontijensi bencana
  • Isolasi atas ruang computer

PROTEKSI DARI BREAKDOWNS DAN INTERUPSI BISNIS
  • Sarana backup
  • Asuransi
PROTEKSI ATAS DATA ORGANISASIData organisasi perlu diproteksi dalam hal:
  • Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang
  • Deteksi atas usaha untuk mengakses atau merubah data
  • Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan
  • Rekonstruksi atas data perusahaan yang rusak atau hilang

Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang
  • Pintu yang terkunci
  • Terminal yang terkunci
  • Akses yang terbatas
  • Partisi atas penyimpanan data dan program
  • Password
  • Penghancur kertas
  • Fungsi terminal yang terbatas
  • Prosedur callback

Deteksi atas usaha untuk mengakses atau merubah data
  • Log untuk mengakses data
  • Log untuk mengendalikan data
  • Aplikasi untuk mengendalikan akses
  • Log atas perubahan program dan sistem
Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan
  • Log library
  • Log transaksi
  • Write protect atas media penyimpanan (CD, harddisk dll)
  • Label eksternal
  • Label internal
  • Log batch control
  • Lockout untuk menangani konkurensi

Rekonstruksi atas data perusahaan yang rusak atau hilang
  • Log aktivitas
  • Prosedur backup
  • Prosedur rekonstruksi (restore)
Keamanan dan Pengendalian atas Jaringan dan WEB

Paparan risiko atas jaringan dan web:
  • Kegagalan mentransmisi data
  • Akses data oleh pihak yang tidak berwenang (tapping)
  • Kesalahan dalam input data
Keamanan dan pengendalian yang dapat diaplikasikan:
  • Penunjukkan admin untuk menangani masalah sekuritas
  • Enkripsi pesan
  • Penggunaan perangkat keras yang andal
  • Backup yang terjadwal
  • Pengendalian transmisi
  • Penempatan server di lokasi yang aman
  • Password
  • Mekanisme validasi input
  • Pembatasan akses

No comments: