Untuk mengamankan suatu Sistem Informasi menurut anda apa
saja yang perlu dilindungi?
Informasi yang merupakan aset harus
dilindungi keamanannya. Keamanan, secara umum diartikan sebagai “quality or state of being secure-to be free
from danger” . Untuk menjadi aman
adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai
dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan
dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi memiliki
fokus dan dibangun pada masing-masing ke-khusus-annya. Contoh dari tinjauan
keamanan informasi adalah:
·
Privacy
Informasi yang dikumpulkan,
digunakan, dan disimpan oleh organisasi adalah dipergunakan hanya untuk tujuan
tertentu, khusus bagi pemilik data saat informasi ini dikumpulkan. Privacy menjamin keamanan data bagi
pemilik.
·
Identification
Sistem informasi memiliki karakteristik
identifikasi jika bisa mengenali individu pengguna. Identifikasi adalah langkah
pertama dalam memperoleh hak akses ke informasi yang diamankan. Identifikasi
secara umum dilakukan dalam penggunaan user
name atau user ID.
·
Authentication
Autentikasi terjadi pada saat sistem
dapat membuktikan bahwa pengguna memang benar-benar orang yang memiliki
identitas yang mereka klaim.
·
Authorization
Setelah identitas pengguna
diautentikasi, sebuah proses yang disebut autorisasi memberikan jaminan bahwa
pengguna (manusia ataupun komputer) telah mendapatkan autorisasi secara
spesifik dan jelas untuk mengakses, mengubah, atau menghapus isi dari aset
informasi.
·
Accountability
Karakteristik ini dipenuhi jika
sebuah sistem dapat menyajikan data semua aktifitas terhadap aset informasi
yang telah dilakukan, dan siapa yang melakukan aktifitas itu.
0 komentar:
Posting Komentar