perkembangan jaringan komputer dan teknologi informasi sering kal melupakan kita pada keamanan data yang kita miliki.Hal ini disebabkan pekembangan IT yang terjadi berbanding lurus dengan perkembangan virus dan kejahatan internet.
Kesadaran bahwa keamanan informasi sangat penting perlu dimiliki setiap pengembang jaringan komputer dan sistem informasi. Bagi perusahaan, kepercayaan pelanggan perlu diperhatikan, terutama untuk keamanan data dan aset yang dipercayakan kepada perusahaan.
Berikut ini adalah point-point yang menjadi dasar pemikiran pengembangan keamanan informasi
I. Pemahaman Sistem Manajemen Keamanan Informasi
Definisi
ISMS hanya contoh aplikasi model konseptual sistem manajemen untuk ilmu keamanan informasi. Atribut untuk sistem manajemen ini termasuk :
Kesadaran bahwa keamanan informasi sangat penting perlu dimiliki setiap pengembang jaringan komputer dan sistem informasi. Bagi perusahaan, kepercayaan pelanggan perlu diperhatikan, terutama untuk keamanan data dan aset yang dipercayakan kepada perusahaan.
Berikut ini adalah point-point yang menjadi dasar pemikiran pengembangan keamanan informasi
I. Pemahaman Sistem Manajemen Keamanan Informasi
Definisi
- Keamanan informasi : menjaga kerahasiaan, integritas, dan ketersediaan informasi
- Manajemen sistem : Mengkoordinasi aktifitas untuk langsung dan mengendalikan organisasi
- Sistem manajemen keamanan informasi (ISMS): Mengkoordinasi aktifitas untuk langsung dan mengendalikan penjagaan kerahasiaan, integritas, dan ketersediaan informasi
ISMS hanya contoh aplikasi model konseptual sistem manajemen untuk ilmu keamanan informasi. Atribut untuk sistem manajemen ini termasuk :
- Manajemen resiko diaplikasikan ke informasi dan berdasarkan pada ukuran kerahasiaan, integritas dan ketersediaan
- TQM diaplikasikan pada proses-proses keamanan informasi dan berdasarkan ukuran efisiensi dan efektifitas
- Model monitoring dan laporan berdasarkan abstrak lapisan yang menyaring dan mengumpulkan detail operasional untuk manajemen presentasi
- Pendekatan terstruktur menuju manusia terintegrasi, proses, dan teknologi untuk menyediakan bagi perusahaan pelayanan keamanan informasi.
- Framework yang dapat diperpanjang yang untuk penyesuaian manaje keamanan infomasi
Keuntungan ISMS
ISMS terlihat seperti pekerjaan dokumentasi, tapi keuntungan ISMS jauh dari menghasilkan dokumen.
- Pertahanan Keputusan yang diambil eksekutif manajemen didokumentasikan. Hal ini untuk mengukur, memantau dan memastikan keamanan informasi yang masuk akal.
- Pembeda ISMS dapat berfungsi sebagai pembeda pasar, serta meningkatkan persepsi dan image. Pemasaran jasa informasi Anda untuk berbagi informasi eksternal mitra atau klien memerlukan tingkat kepercayaan dari semua pihak. Usaha ekstra sertifikasi keamanan informasi membuat keputusan mereka dipertahankan.
- Dapat diaplikasikan pada bisnis Sebuah ISMS berbasis risiko, seperti yang diperlukan oleh standar ISO27001, memungkinkan untuk bisnis berbasis risiko untuk menerima informasi-pilihan atas pengambilan keputusan. Hal ini adalah kemampuan untuk menerima risiko bisnis memungkinkan untuk bereaksi terhadap lingkungan mereka, bukan orang lain interpretasi lingkungan mereka. Sebuah ISMS standar dasar untuk meningkatkan interoperabilitas dengan informasi mitra dagang. Kerangka kerja yang memudahkan ISMS interfacing dan extensible untuk menyerap ekspansi atau perubahan masa depan. Standar terminologi memfasilitasi komunikasi
- Struktur ISMS membawa struktur Program Keamanan Informasi. Dengan arah yang jelas dan otorisasi, peraturan dapat dipahami. Pendefinisian fungsi atau layanan yang memungkinkan derivasi dari tugas-tugas yang dapat didelegasikan. Ukuran dapat dikumpulkan dan dianalisis, menghasilkan umpan balik untuk "perbaikan proses yang berkesinambungan." Dalam banyak situasi, penciptaan ISMS mengilhami dan menumbuhkan sistem manajemen yang saling melengkapi dalam disiplin lain seperti sumber daya manusia, keamanan fisik, kelangsungan bisnis, dan banyak lagi. Kerangka dan prinsip-prinsip sistem manajemen melampaui disiplin dan cenderung untuk meningkatkan interoperation multidisiplin.
Sebuah ISMS berbasis standar memungkinkan defensibility tambahan melalui pihak ketiga seperti sertifikasi validasi ke ISO27001 standar manajemen keamanan informasi. Defensibility ini bekerja apakah seseorang adalah konsumen atau sumber informasi. Memilih untuk melakukan bisnis dengan eksternal
pasangan divalidasi adalah keputusan yang dipertahankan.
Yang terlibat dalam ISMS
ISMS melewatkan organisasi dari ruang direksi ke pusat data. Biasanya ada 3 lapis organisasi dengan 4 bagian yang sangat jelas
1. Direksi
2. Staf eksekutif
3. Manajemen
4. Operasi
No comments:
Post a Comment