KEAMANAN INFORMASI

      Access control merupakan kumpulan dari metode dan komponen yang dipergunakan untuk asset informasi. Access control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user.  Adapun yang dipersiapkan dalam perencanaan access control yaitu : ·       Bagaimana caranya membedakan mana informasi yang rahasia atau tidak? ·       Metode apakah yang harus kita ambil untuk mengidentifikasi user yang meminta akses ke informasi yang rahasia? ·       Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia?   Least privilege Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Subjek dan objek Subyek merupakan entitas yang aktif karena menginisiasi sebuah permintaan akses, sedangkan objek dari akses merupakan bagian yang pasif dari akses. Mendatory acces control (MAC) Control akses didasarkan pada sys

  Risk management adalah proses mengidentifikasi dan mengontrol ancaman atau resiko yang dihadapi dalam sebuah organisasi. Ancaman atau resiko ini dapat berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.  A. Risk management dibagi menjadi 3 tahapan yaitu : 1. Risk identification (mengidentifikasi resiko) :  Identify,Inventory & categorize Assets classify,Values, & Prioritize Assets Identify & Prioritize threats Specify Assets Vulnerabilities 2. Risk assesmen (penilaian resiko) :  Determine loss frequency (likelihood) Evaluate loss magnitude (impact) Calculate risk Assess risk acceptability 3. Risk control (pengontrolan resiko) : Select control strategies Justify controls Implement,Monitor, & access controls B. 3 Hal dalam Management Resiko Know yourself : Memahami teknologi dan sistem dalam organisasi yang kita kelola. Know the enemy : lakukan identifikasi,memeriksa dan memahami t

 Planning / perencanaan dalam manajemen keamanan informasi adalah aktifitas yang dibutuhkan untuk mendukung perancangan, pembuatan, dan implementasi strategi keamanan informasi supaya diterapkan dalam lingkungan teknologi informasi. POLICY, STANDARD, PRACTICE 1. Policy (kebijakan) adalah tindakan yang digunakan oleh organisasi untuk menyampaikan instruksi dari manajemen kepada para petugas 2. Standar merupakan pernyataan yang lebih detail tentang apa yang harus di kerjakan untuk memenuhi kebijakan 3. Practice,prosedur, dan guideline secara efektif menjelaskan bagaimana memenuhi kebijakan STRATEGIC PLANNING 1 . produk perencanaan strategis yang memiliki dokumentasi; 2. Rencana upaya strategis yang dimaksud adalah organisasi untuk beberapa tahun ke depan. Strategic Plan sendiri digunakan untuk membuat rencana taktis, yang dimana pada gilirannya digunakan untuk mengembangkan rencana operasional. POLICIES, PRACTICES, STANDARDS, GUIDELINES, AND PROCEDURES Kebijakan : a. Kary