PERLINDUNGAN ASPEK CONFIDENTIALITY, INTEGRITY, DAN AVAILABILITY PADA ISMS
Apa sih itu ISMS ?
ISMS atau bisa disebut dengan Information Security Management System atau sama dengan SMKI Sistem Manajemen Keamanan Informasi adalah sebuah rencana manajemen yang menspesifikasikan suatu kebutuhan yang diperlukan untuk mengimplementasikan kontrol kemanan yang telah disesuaikan dengan kebutuhan organisasi. ISMS ini diprogram untuk melindungi aset informsi dari seluruh gangguan keamanan.
ISMS juga dapat disebut sebagai sebuah proses dari mengaplikasikan kontrol manajemen keamanan di dalam sebuah organisasi untuk mendapatkan servis keamanan agar dapat memastikan keberlangsungan bisnis. Servis keamanan informasi terdiri dari perlindungan terhadap aspek-aspek seperti dibawah ini :
1. Confidentiality/ kerahasiaan : Aspek yang menjamin tentang kerahasiaan data/ informasi, dipastikan bahwa infromasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirimn, diterima ataupun disimpan.
2. Integrity/ integritas : Aspek yang menjamin bahwa data tidak bisa dirubah tanpa ada ijin dari pihak yang berwenang/ authorized, juga menjaga keakuratan data & keutuhan informasi.
3. Availability/ ketersediaan : Aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user dapat menggunakan informasi & perangkat terkait aset yang berhubungan bila diperlukan.
Gambar 1 Elemen keamanan informasi
ISMS juga menstandartkan sebuah model yang bernama Plan-Do-Check-Act/ PDCA, yang diaplikasikan ke struktur di dalam seluruh proses ISMS. gambar dibawah ini mengilustrasikan model dari PDCA :
1. Plan : Proses membangubn ISMS dengan cara mengaplikasikan kebijakan-kebijakan dan objektif dari ISMS termasuk membangun prosedur yang menitikberatkan pada mengelola risiko.
2. DO : Proses mengimplementasi dan mengoprasikan ISMS yang telah direncanakan di langkap sebelumnya.
3. Check : Proses pemantauan atau monitoring dan peninjauan atau reviewing ISMS dengan cara mengukur performa terhadap kontrol yang telah diaplikasikan,termasuk kebijakan, dan akhirnya mengeluarkan hasilnya untuk ditinjau oleh manajemen.
4. Act : Berdasarkan dari peninjauan manajemen dari langkah sebelumnya, peningkatan dari ISMS yang telah diaplikasikan akan mengambil tempatnya.
Apa saja Manfaatnya ?
Keamanan informasi merupakan suatu upaya dalam mengamankan aset informasi yang dimiliki. Keamanan informasi fokusnya justru pada data/ informasi milik perusahaan. Usaha yang dilakukan adalah merencanakan, mengembangkan serta mengawasi semua kegiatan terkait dengan bagaimana data dan informasi bisnis dapat digunakan sesuai dengan fungsinya dan tidak di salahgunakan/ di bocorkan ke pihak yang tidak berkepentingan.
Berdasarkan penjelasan tadi, keamanan teknologi informasi merupakan bagian dari keseluruhan aspek keamanan informasi. Karena teknologi informasi merupakan salah satu alat penting dalam mengamankan akses serta penggunaan dari data & informasi perusahaan. Dari pemahaman ini pula, kita akan tahu bahwa teknologi informasi bukanlah satu-satunya yang memungkinkan terwujudnya konsep keamanan informasi di suatu perusahaan.
Kenapa Dibutuhkan Keamanan Informasi ?
Keamanan informasi melindungi suatu informasi dari ancaman untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan keuntungan atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronik, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar.
Hasil survei ISBS atau kepanjangannya Information Security Breaches Survei pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara atau terlindungi sehingga beralasan kerawanan. Hasil survei yang terkait dengan hal ini dapat dilihat dalam gambar seperti dibawah ini :
Gambar 2 Grafik persentase ancaman keamanan sistem informasi
Survei ini juga menunjukan bahwa 60% organisasi mengalami serangan/ kerusaksan data karena kelemahan dalam sistem keamanan. Kegagalan sistem keamanan ini lebih banyak disebabkan melalui faktor internal dibandingkan dengan faktor eksternal. Faktor internal ini adalah kesalahan dalam pengoprasian sistem 40% dan diskotinuitas power supply 32%.Hasil survei ISBS tahun 2004 sampai 2006 menunjukkan bahwa terdapat banyak jaringan bisnis di UK telah mendapatkan dari luar.
Gambar 3 UK business network attack
Langkah ini untuk memastikan sistem mampu menjmin keamanan data dan informasi dapat dilakukan dengan menerapkan kunci pengendalian yang teridentifikasi dalam standar ini.
Bila ingin lebih jelas silahkan klik link yang ada dibawah ini :
https://www.youtube.com/watch?v=85td8TPUztc
Bila ingin lebih jelas silahkan klik link yang ada dibawah ini :
Tidak ada komentar:
Posting Komentar