Dalam rencana keamanan informasi merupakan susunan strategi yang diterapkan untuk mengurangi kelemahan dan menurun potensial ancaman dan risiko terkait dengan teknologi informasi yang berjalan, sehingga kemudian dapat melakukan proses untuk meredakan risiko, dan melakukan kontrol dan evaluasi.
Prinsip-prinsip keamanan informasi, ialah sebagai berikut:
- Kerahasiaan (confidentiality), yaitu membatasi akses informasi hanya bagi pengguna tertentu dan mencegah orang yang tidak berhak memperoleh informasi tersebut. Implementasi konsep confidentiality salah satunya adalah user ID dan password dalam skema otentikasi.
- Keutuhan data/informasi (integrity), yaitu taraf kepercayaan terhadap sebuah informasi. Dalam konsep ini tercakup data integrity dan source integrity. Keutuhan data terwujud jika data/informasi belum diubah (masih asli), baik perubahan yang terjadi karena kesalahan atau dilakukan sengaja oleh seseorang.
- Ketersediaan (availability), yaitu ketersediaan, betul sekali. Availability yang dimaksud adalah ketersediaan sumber informasi. Jika sebuah sumber informasi tidak tersedia ketika dibutuhkan, bahkan bisa lebih buruk lagi. Ketersediaan ini bisa terpengaruh oleh faktor teknis, faktor alam maupun karena faktor manusia. Meskipun ada tiga faktor yang berpengaruh, tetapi umumnya manusia adalah link paling lemahnya. Karenanya, wajar jika Anda perlu memperhatikan perlunya menggunakan tools untuk data security, misalnya sistem backup atau anti virus.
Sumber : http://aanalbone.wordpress.com/2011/01/24/pembuatan-rencana-keamanan-informasi-berdasarkan-analisis-dan-mitigasi-risiko-teknologi-informasi/
Tidak ada komentar:
Posting Komentar