P13 Kebijakan Keamanan Informasi SIF61

Transkripsi

1 P13 Kebijakan Keamanan Informasi SIF61 A. Sidiq P. Program Studi Sistem Informasi Fakultas Teknologi Informasi Universitas Mercu Buana Yogyakarta 1

2 Pembahasan Security Policy & Mecanism Policy Secure System Tujuan Security System Basic Rules Bull Eye's Model Policy, Standards & Pratices Efective Policies 2

3 Security Policy & Mecanism 3

4 Policy Sekumpulan aturan/pernyataan detail tentang apa yang diijinkan dan apa yang tidak diijinkan terhadap suatu sistem. User Policy System Policy Network Policy Hukum Kepercayaan (Trust) Pernyataan yang tidak masuk dijinkan dan tidak diijinkan bisa mengarah pada AMBIGU Contoh: Kalau hanya melihat tanpa melakukan pengcopian apakah diijinkan? 4

5 Secure System Security Policy secara tidak langsung mendefinisikan seperti apa sebuah sistem dikatakan a secure system it is meaningless to claim an entity is "secure" without knowing what "secure" means. Secure system = a system that starts in an authorized state and cannot enter an unauthorized state. Problem = What is secure under one policy may not be secure under a different policy 5

6 Tujuan dari Security Dengan adanya Security Policy maka Security Mechanism diharapkan mampu: Pencegahan (Prevention) Deteksi (Detection) Pemulihan (Recovery) Stop the attack and fixing the damage Identification and fixing of the vulnerabilities (Immune the system) 6

7 Mengapa Policy? Policy merupakan pondasi dasar terhadap efektifnya program keamanan informasi Keberhasilan perlindungan sumber informasi akan sangat tergantung dengan policy yang dihasilkan dan sikap pihak manajemen terhadap masalah pengamanan informasi sistem Kebijakan dibuat untuk mengurangi resiko, sejalan dengan hukum dan aturan yang berlaku dan jaminan berlangsungnya operasi, integritas dan keamanan informasi. Program Informasi keamanan yang berkualitas diawali dan diakhiri dengan policy Policies merupakan sarana yang murah untuk mengontrol, tetapi biasanya paling sulit untuk di implementasikan 7

8 Basic Rules Jangan jangan pernah bertentangan dengan Hukum Policy harus dapat memperkuat dihadapan pengadilan ketika terjadi masalah/pertentangan Policy harus selalu di dukung dan diatur dengan benar Harus memberikan kontribusi terhadap berhasilnya organisasi Harus menyertakan end user dari sistem informasi ketika membuat policy. 8

9 Bull Eye's Model Membuktikan mekanisme untuk memberikan prioritas perubahan yang kompleks Permasalahan ditemukan dengan memindah dari umum ke spesifik Berfokus terhadap solusi sistem dari pada permasalahan pribadi 9

10 Policies : Layer pertahanan pertama (terluar) Networks : Tempat dimana ancaman dari jaringan publik, pertama kali bertemu dg infrastruktur jaringan Systems: Computer dan sistem yang digunakan dalam proses kontrol dan usaha Applications: semua sistem aplikasi : Office, , dll 10

11 Policy, Standards & Practices Policy : Sekumpulan peraturan yang mengarah pada diijinkan dan tidak diijinkan suatu proses dalam sebuah organisasi Standard: Pernyataan lebih detail terhadap apa yang harus dilakukan untuk mengikuti/menuruti/menyesuaikan terhadap policy Practices, Procedures & Guidelines : menjelaskan bagaimana seharusnya pegawai/karyawan mengikuti policy 11

12 12

13 Effective Policies Agar policy dapat efektif, maka harus : Disebarkan dengan benar Dibaca Dipahami Disetujui Policies perlu di modifikasi dan dipelihara secara teratur Dalam rangka untuk menghasilkan policy informasi keamanan yang lengkap, manajemen harus mendefinisikan 3 jenis policy: Enterprise program policy, Policy masalah spesifik, policy spesifik masalah sistem 13

14 Tugas Berdasarkan kelompok : Buatlah contoh security policy untuk sebuah perusahaan, dalam bidang berikut (pilih salah satu dan buatlah menjadi sebuah makalah/paper) : Masalah Virus & Anti-virus Masalah Masalah Password Jelaskan contoh practice (praktik) detail untuk end user. Tugas dikumpulkan : Subject : Tugas_P14_MKI_NIM1_NIM2 Ke : dnd_07june07@live.com Time limits : January, (11:59:59 PM) 14

15 Note UAS Materi UAS dari setelah UTS Materi tambahan untuk UAS dapat di download di blog. Menu Matakuliah -> Manajemen Keamanan Informasi Untuk materi presentasi masing-masing kelompok -> link Pembagian Kelompok 15

16 Referensi IT Security Cookbook (Ch. 6-7) Information Security Policy ing/sp08/711/lec/stu-chapter4.ppt Security Policy & Standard Yang/cpsc4610/Security%20Policy%20an d%20standards.ppt 16

17 17

18 Kemarin adalah sepenggal kisah masa lalu, Esok adalah sebuah bayangan, Hari ini adalah fakta yang dapat menjadikan mimpi indah untuk kemarin, Dan esok menjadi sebuah harapan. (DnD) 18

19 Time to celebrate the year that was, and look forward to the adventures that will be! Thanks for a great 2015 and wishing you a happy start to From all of us at FTI UMBY. 19

20 Thanks 4 Participating in My Class C U Next Time With Diffferent Subject 20