PENGANTAR KEAMANAN INFORMASI

PENGANTAR KEAMANAN INFORMASI

Universitas Bina Darma

Dosen Pengajar

Taqrim Ibadi , M .Kom

Keamanan Informasi Adalah Aspek-Aspek Yang Dilingkupi Dan Melingkupi Keamanan Informasi

Dan ini Adalah Prinsip Dasar keamanan

• Keamanan informasi harus sejalan dengan misi organisasi
  Seorang manajer harus mampu mengidentifikasi misi organisasi dan bagaimana teknologi informasi membantu mencapai misi tersebut. Setelah didapat pemetaan antara misi dan peranan teknologinya, sebuah kebijakan keamanan informasi dapat dirumuskan secara efektif sesuai kebutuhan.
• Keamanan informasi merupakan bagian integral dari praktik manajemen yang baik
  Seorang manajer harus mampu menilai tingkat resiko keamanan yang cukup pantas untuk diterima sesuai dengan kontrol yang diberlakukan.
• Keamanan informasi harus efektif dalam hal biaya
• Tanggung jawab dan kewenangan keamanan informasi harus dijelaskan secara eksplisit
• Pemilik sistem memiliki tanggung jawab keamanan diluar organisasinya.
• Keamanan informasi memerlukan pendekatan yang komprehensif dan terintegrasi
• Keamanan informasi harus dievaluasi ulang secara periodik
• Keamanan informasi dibatasi oleh faktor sosial

Konsep CIA Of security

• Kerahasiaan (confidentiality)
  Mencegah pengungkapan data yang tidak sah
  Memastikan bahwa data hanya dapat dilihat oleh pengguna yang berwenang
  Beberapa Metoda :
  Authentication dikombinasi dengan Access controls
  Cryptography
  .
• Integritas (integrity)
  Menjamin bahwa data belum diubah, dirusak, atau rusak
  Hanya Pengguna berwenang yang memodifikasi
  Hashing menjamin integritas
  Jenis hash: MD5, SHA, HMAC
  Jika data berubah, nilai hash berubah
• Ketersediaan (availability)
  
  

  Disk redundancies (RAID)

  
  

  Server redundancies (clusters)

  
  

  Site redundancies

  
  

  Backups

  
  

  Alternate power

  
  

  Cooling systems