IT memiliki aturan – aturan baik dalam informasi maupun dalam arti
sempit yaitu berita, bentuk sebuah angka, laporan kinerja perusahaan,
laporan pengintaian militer, laporan cuaca dan segala bentuk laparan
lainnya. Semakin pesat kemajuan teknologi informasi user harus
mempunyai sebuah rencana keamanan, dalam mengkombinasikan peran dari
kebijakan, teknologi pengguna.M anusia (people) merupakan objek yang
menjalankan proses membutuhkan dukungan kebijakan (policy), sebagai
petunjuk untuk melakukannya, dan membutuhkan teknologi (technology),
merupakan alat (tools), mekanisme atau fasilitas untuk melakukan
aspek-aspek keamanan.
Metodologi Keamanan Sistem Informasi
Keamanan level 0 : keamanan fisik, merupakan keamanan tahap awal dari
komputer security. Jika keamanan fisik tidak terjaga dengan baik, maka
data-data bahkan hardware komputer sendiri tidak dapat diamankan.
Keamanan level 1 : terdiri dari database, data security, keamanan dari
PC itu sendiri, device, dan application. Contohnya : jika kita ingin
database aman, maka kita harus memperhatikan dahulu apakah application
yang dipakai untuk membuat desain database tersebut merupakan
application yang sudah diakui keamanannya seperti oracle. Selain itu
kita harus memperhatikan sisi lain yaitu data security. Data security
adalah cara mendesain database tersebut. Device security adalah
alat-alat apa yang dipakai supaya keamanan dari komputer terjaga.
Computer security adalah keamanan fisik dari orang-orang yang tidak
berhak mengakses komputer tempat datadase tersebut disimpan.
Keamanan level 2 : adalah network security. Komputer yang terhubung
dengan jaringan sangat rawan dalam masalah keamanan, oleh karena itu
keamanan level 2 harus dirancang supaya tidak terjadi kebocoran
jaringan, akses ilegal yang dapat merusak keamanan data tersebut.
Keamanan level 3 : adalah information security. Keamanan informasi
yang kadang kala tidak begitu dipedulikan oleh administrator seperti
memberikan password ke teman, atau menuliskannya dikertas, maka bisa
menjadi sesuatu yang fatal jika informasi tersebut diketahui oleh orang
yang tidak bertanggung jawab. Keamanan level 4 : merupakan keamanan secara keseluruhan dari
komputer. Jika level 1-3 sudah dapat dikerjakan dengan baik maka
otomatis keamanan untuk level 4
Tidak ada komentar:
Posting Komentar