PERTEMUAN 4 - PLANNING FOR SECURITY

 

 

A. STRATEGIC PLANNING

·       Strategic Plan :

Ø  Produk perencanaan strategis yang memiliki dokumentasi;

Ø  Rencana upaya strategis yang dimaksud adalah organisasi untuk beberapa tahun ke depan.

Strategic Plan sendiri digunakan untuk membuat rencana taktis, yang dimana pada gilirannya digunakan untuk mengembangkan rencana operasional.

B.    TATA KELOLA KEAMANAN INFORMASI

 

Hasil dari tata kelola informasi dapat kita lihat sebagai berikut :

·       Keselarasan strategis

·       Manajemen resiko

·       Ukuran kinerja manajemen sumberdaya

·       Pengiriman nilai

Manajemen harus menerapkan 3 jenis kebijakan keamanan, menurut Publikasi Khusus (SP) 800-14 dari Institut Nasional Standar dan Teknologi (NIST) :

1.     Kebijakan keamanan informasi perusahaan

2.     Kebijakan keamanan khusus masalah

3.     Kebijakan keamanan khusus system

 

C.    POLICY, STANDARD, PRACTICE

1.     Policy (kebijakan) adalah tindakan yang digunakan oleh organisasi untuk menyampaikan instruksi dari manajemen kepada para petugas

2.     Standar merupakan pernyataan yang lebih detail tentang apa yang harus di kerjakan untuk memenuhi kebijakan

3.     Practice,prosedur, dan guideline secara efektif menjelaskan bagaimana memenuhi kebijakan

D.    POLICIES, PRACTICES, STANDARDS, GUIDELINES, AND PROCEDURES

Ø  Kebijakan :

a.     Karyawan harus menggunakan kata sandi yang kuat di akun mereka.

b.     Kata sandi harus diubah secara teratur dan dilindungi dari pengungkapan

Ø  Standar :

a.     Kata sandi harus memiliki panjang minimal 10 karakter dan menyertakan setidaknya satu huruf kecil, satu huruf besar, satu digit angka (0-9) serta satu karakter khusus yang diizinkan oleh sistem kami (&%$#@!).

b.     Kata sandi harus diubah setiap 90 hari dan tidak boleh ditulis atau disimpan di media yang tidak aman.

Ø  Practices :

US-CERT merekomendasikan hal berikut :

a.     Gunakan Panjang sandi minimal 15 karakter untuk akun administrator.

b.     Memerlukan penggunaan kata sandi dan simbol alfanumerik

c.     Mencegah penggunaan informasi pribadi sebagai kata sandi, seperti nomor telepon dan tanggal lahir.

d.     Gunakan panjang sandi minimal 8 karakter untuk pengguna standar.

e.     Nonaktifkan chacing kredensial mesin lokal jika tidak diperlukan melalui penggunaan Objek Kebijakan Grup (GPO).

f.      Menerapkan kebijakan penyimpanan kata sandi aman yang menyediakan enkripsi kata sandi.

Ø  Guidelines :

1.     Metode Mnemonik.

2.     Metode Athered Passphrase (Frasa Sandi) yang Diubah.

3.     Metode Menggabungkan dan Mengubah Kata.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN 14 - VULNERABILITY ANALISIS

Gambar
  A.     Vulnerability Vulnerability adalah suatu kecacatan pada system atau infrastruktur yang memungkinkan terjadi adanya akses yang tanpa izin dan mau mengexploitasi system akibat dari adanya kecacatan sistem tersebut. Vulnerability atau bug ini dapat terjadi di saat developer itu menjalankan suatu kesalahan pada logika koding ataupun menerapkan sebuah validasi yang tidaklah sempurna. B.     Kerentanan yang ada dalam system 1.      Misconfiguration (kesalahan konfigurasi) Biasanya terjadi karena adanya kesalahan konfigurasi, biasanya kesalahan itu terjadi karena kelalaian (human error) si programmer itu sendiri karena kurangnya atau memahami dokumentasi pada suatu sistem yang digunakan. 2.      Default Instalasi Perangkat yang terinfeksi mungkin tidak berisi informasi berharga apa pun, tetapi perangkat tersebut terhubung ke jaringan atau sistem yang memiliki informasi rahasia yang akan mengakibatkan pelanggara...
Baca selengkapnya

PERTEMUAN 2 - Keamanan Informasi

Gambar
A.     Pengertian Keamanan Informasi Keamanan informasi merupakan segala sesuatu yang dilakukan untuk mencegah terjadinya pencurian data atau informasi dari pihak yang tidak bertanggung jawab.    B.     Komponen Keamanan Informasi Keamanan informasi memiliki beberapa komponen diantaranya :   PEOPLE PROCESS TECHNOLOGY Who we are? What we do? What we use to improve what we do Owners Mengacu pada work practice dan work flow Remote access service Employee Helpdesk Wireless connectivity Management Service management Data/voice network Customers/client Change request process dll dll dll     C.     Klasifikasi Keamanan Informasi a.      Fisik (physical security) Memfoku...
Baca selengkapnya

PERTEMUAN 8 - PART 2 KRIPTOGRAFI

Gambar
A.     Kriptografi Kunci-Simetri Merupakan algoritma yang biasa disebut dengan algoritma klasik karena memakai kunci yang sama untuk kegiatan enkripsi dan deskripsi. ·        Kriptosistem Konvensional (Kunci Simetrik) B.     Kriptografi Kunci-Asimetris Merupakan algoritma yang disebut dengan algoritma kunci public. Kunci public orang dapat mengenkripsi pesan tetapi tidak dapat mendeskripsinya. Hanya orang yang memiliki kunci rahasia yang dapat mengenkripsi pesan tersebut. ·        Kriptografi Public Key (Asimetrik) C.     Fungsi Hash Merupakan suatu fungsi matematika yang mengambil masukan Panjang variable dan mengubahnya ke dalam urutan biner dengan Panjang yang tetap. Fungsi hash biasa disebut hash satu arah, massage, digest, fingerprint, fungsi kompresi, messege authentication code (MAC).   D.     Kriptografi Berdasarkan Algoritma Ø   ...
Baca selengkapnya