Dua Konsep Keamanan Informasi Fundamental

Keamanan Merupakan Masalah Manajemen, Bukan Hanya Masalah Teknologi

Walaupun keamanan informasi yang efektif mensyaratkan penggunaan alat-alat berteknologi seeprti 
firewall, antivirus, dan enkripsi, keterlibatan serta dukungan manajemen senior juga jalas menjadi dasar untuk keberhasilan.

Manajemen senior harus berpartisipasi dalam pengembangan kebikana karena mereka harus memutuskan sanksi yang akan diberikan terhadap tindakan ketidakpatuha. Sebagai tambahan, dukungan dan keterlibtan manajemn puncak diperlukan untuk memastikam bahwa peltihan dan komunikasi keamanan informasi dilakukam dengan serius.

Defense-in depth dan model Keamanan Informasi Berbasis Waktu

Gagasan dari defense-in depth adalah penggunaan berbagai lapisan pengendalian untuk menghindari satu poin kegagalan. Defense-in depth secara khusus melibatkan penggunaan sebuah kombinasi dari pengendalian preventif, dedektif, dan korektif. Peran Pengendalian preventif adalah untuk membatasi tindakan indvidu tertentu agar sesuai dengan kebijakan keamanan organisasi.

Tujuan dari model keamanan berbasis waktu adalah dengan menggunakan kombinasi perlindungan preventif, dedektif, korektif yang melindungi aset informasi yang cukup lama agar memungkinkan organisasi untuk mngenali bahwa sebuah serangan telah terjadi dan mengambil langkah untuk mengagalkannya sebelum informasi hilang atau rusak


Memahami Serangan yang Ditargetkan
  1. Melakukan pengintaian
  2. Mengupayakan rekayasa sosial
  3. Memindai dan memetakan target
  4. Penelitian
  5. Mengeksekusi serangan
  6. Menutupi jejeak



Komentar

Posting Komentar

Postingan populer dari blog ini

Pengendalian Otorisasi

Penendalian Otorisasi. Otorisasi adalah proses dari memperketat akses dari pengguna sah terhadap bagian spesifik sistem dan membatasi tindakan-tindakan apa saja yang diperbolehkan untuk dilakukan, Tujuannya adalah untuk menyusun hak serta keistimwaan setiap pegawai dengan cara menetapkan dan mengelola pemisahan tugas yang tepat. Contoh, seorang wakil customer services sebaiknya tidak diizinkan untuk mengakses peggajian. Selain itu, ia hanya diperbolehkan untuk membaca, bukan mengubah harga barang persediaan Apa yang dimaksud dengan uji kompatibilitas? Mencocokan tada bukti autentifikasi penggunaan terhadap matriks pengendalian akses untuk menentukan sebaiknya pegawai diizinkan atau tidak untuk mengakses sumberdaya dan melakukan tindakan yang diminta. Apa yang dimaksud dengan Border router? Border router adalah sebuah perangkat yang menghubungkan sistem informasi organisasi ke internet Apa yang dimaksud dengan Firewall? Firewall adalah Sebuah perangkat perangkat keras bertuj...
Baca selengkapnya