Pada dasarnya Keamanan adalah
proteksi perlindungan atas sumber-sumber fisik dan konseptual dari bahaya alam
dan manusia. Kemanan terhadap sumber konseptual meliputi data dan informasi. Namun
disamping itu banyak sekali upaya manusia untuk menjaga keamanan atas
sumber-sumber fisik maupun konseptual dengan berbagai cara, sehingga untuk
lebih memudahkan pengedalian keamanan maka dilakukan kontrol manajemen dimana
seorang dapat mengatur keamanan dari berbagai macam serangan.
Dalam dunia global yang tercakup
dalam layanan internet dimana semua orang dapat mengakses apapun , dimanapun
tanpa mengenal faktor geografis. maka dari itu keamanan data atau keamanan dari
sumber konseptual itu harus di jaga. banyak cara bagaimana menjaga keamanan
data kita dengan memenejemen keamanan pada sistem yaitu dengan
Pengendalian Akses dimana dapat dicapai melalui suatu proses 3 langkah, yang mencakup :
Pengendalian Akses dimana dapat dicapai melalui suatu proses 3 langkah, yang mencakup :
1. Indentifikasi User
2. Pembuktian Keaslian User
3. Otorisasi User
Pengontrolan sangat diperlukan
karena untuk memastikan apakah sistem yang beroperasi sesuai yang dikehendaki.
dimana pengontrolan juga membutuhkan orang yang ahli dibidang ini. Kontrol CBIS
mencakup semua fase siklus hidup. Selama siklus hidup, kontrol dapat dibagi
menjadi kontrol-kontrol yang berhubungan dengan pengembangan, disain dan
operasi. Manajer dapat memperoleh kontrol dalam ketiga area secara langsung
melalui ahli lain, seperti auditor.
Manfaat manajemen kontrol keamanan
pada sistem :
a.
Mencegah kesalahan dalam penyediaan
sumber daya, perencanaan, dan control yang tidka cukup di tingkat manajemen.
b.
Dalam employee : mencegah eror,
pencurian, penipuan, sabotase, dan penggunaan yang tidak sah
Bagaimana mengamankannya?
Manajemen keamanan informasi memiliki tanggung jawab untuk
program khusus, maka ada karakteristik khusus yang harus dimilikinya, yang
dalam manajemen keamanan informasi dikenal sebagai 6P yaitu :
- Planning
Planning dalam manajemen keamanan informasi meliputi
proses perancangan, pembuatan, dan implementasi strategi untuk mencapai
tujuan. Ada tiga tahapannya yaitu:
1.
Strategic planning yang
dilakukan oleh tingkatan tertinggi dalam organisasi untuk periode yang
lama, biasanya lima tahunan atau lebih,
2.
Tactical planning memfokuskan
diri pada pembuatan perencanaan dan mengintegrasi sumberdaya organisasi pada
tingkat yang lebih rendah dalam periode yang lebih singkat, misalnya satu atau
dua tahunan.
3.
Operational
planning memfokuskan diri pada kinerja harian organisasi. Sebagi tambahannya,
planning dalam manajemen keamanan informasi adalah aktifitas yang dibutuhkan
untuk mendukung perancangan, pembuatan, dan implementasi strategi keamanan
informasi supaya diterapkan dalam lingkungan teknologi informasi.
- Policy
Dalam keamanan informasi, ada tiga kategori umum dari
kebijakan yaitu:
Enterprise Information Security Policy
(EISP) menentukan kebijakan departemen keamanan informasi dan menciptakan
kondisi keamanan informasi di setiap bagian organisasi.
Issue Spesific Security Policy (ISSP) adalah sebuah
peraturan yang menjelaskan perilaku yang dapat diterima dan tidak dapat
diterima dari segi keamanan informasi pada setiap teknologi yang digunakan,
misalnya e-mail atau penggunaan internet.
System Spesific Policy (SSP) pengendali konfigurasi
penggunaan perangkat atau teknologi secara teknis atau manajerial.
- Programs
Adalah operasi-operasi dalam keamanan informasi yang secara
khusus diatur dalam beberapa bagian. Salah satu contohnya adalah program
security education training and awareness. Program ini bertujuan untuk
memberikan pengetahuan kepada pekerja mengenai keamanan informasi dan
meningkatkan pemahaman keamanan informasi pekerja sehingga dicapai peningkatan
keamanan informasi organisasi.
- Protection
Fungsi proteksi dilaksanakan melalui serangkaian aktifitas
manajemen resiko, meliputi perkiraan resiko (risk assessment) dan pengendali,
termasuk mekanisme proteksi, teknologi proteksi dan perangkat proteksi baik
perangkat keras maupun perangkat keras. Setiap mekanisme merupakan aplikasi
dari aspek-aspek dalam rencana keamanan informasi.
-People
Manusia adalah penghubung utama dalam program keamanan
informasi. Penting sekali mengenali aturan krusial yang dilakukan oleh pekerja
dalam program keamanan informasi. Aspek ini meliputi personil keamanan dan
keamanan personil dalam organisasi.
Sumber:
http://wwwmikaelpaul.blogspot.com/2011/11/pentingnya-manajemen-kontrol-keamanan.html