RINGKASAN SIA BAB 8



Trust Services Framework mengatur pengendalian TI ke dalam lima prinsip yang berkontribusi secara bersamaan terhadap keandalan sistem:
  1. Keamanan (security).
  2. Kerahasiaan (confidentially).
  3. Privasi (privacy).
  4. Integritas Pemrosesan (processing integrity).
  5. Ketersediaan (availability).


  1. Keamanan merupakan masalah manajemen, bukan hanya masalah teknologi.
  2. Defense-in-depth dan model keamanan informasi berbasis waktu. Gagasan defense-in-depth adalah penggunaan berbagai lapisan pengendalian untuk menghindai satu poin kegagalan. Tujuan dari model keamanan berbasis waktu (time based model of security) adalah menggunakan kombinasi perlindungan preventif, detektif, korektif yang melindungi aset informasi cukup lama agar memungkinkan organisasi untuk mengenali bahwa sebuah serangan tengah terjadi dan mengambil langkah-langkah menggagalkannya sebelum informasi hilang atau dirusak.

  1. Melakukan pengintaian (conduct reconnaissance).
  2. Mengupayakan rekayasa social (attempt social engineering).
  3. Memindai dan memetakan target (scan and map the target).
  4. Penelitian (research).
  5. Mengeksekusi serangan (execute the attack).
  6. Menutupi jejak (cover tracks).



  1. Orang-orang: Penciptaan sebuah budaya “sadar-keamanan”.
  2. Orang-orang: Pelatihan.
  3. Proses: Pengendalian akses pengguna.
  4. Pengendalian Autentikasi, yaitu proses verifikasi identitas seseorang atau perangkat yang  mencoba untuk mengakses sistem.
  5. Pengendalian otorisasi, yaitu proses dari memperketat akses dari pengguna sah terhadap bagian spesifik sistem dan membatasi tindakan-tindakan apa saja yang diperbolehkan untuk dilakukan.
  6. Solusi TI: Pengendalian antimalware.
  7. Solusi TI: Pengendalian akses jaringan.
  8. Pertahanan Perimeter: Router, firewall, dan sistem pencegahan gangguan.
  9. Bagaimana arus informasi pada jaringan: Tinjauan menyeluruh TCP/IP dan Ethernet.
  10. Mengamankan koneksi dial-up.
  11. Mengamankan akses nirkabel.
  12. Solusi TI: Pengendalian pengukuhan peralatan dan perangkat lunak
  13. Konfigurasi endpoint.
  14. Manajemen akun pengguna.
  15. Desain perangkat lunak.
  16. Solusi TI: Enkripsi.
  17. Keamanan Fisik: Pengendalian akses.
  18. Pengendalian perubahan dan manajemen perubahan.



  1. Analisis log.
  2. Sistem deteksi gangguan.
  3. Pengujian penetrasi.
  4. Pengawasan berkelanjutan.

  1. Computer Incident Response Team (CIRT), yaitu sebuah tim yang bertanggungjawab untuk mengatasi insiden keamanan utama.
  2. Chief Information Security Officer (CISO).
  3. Manajemen Patch.




  • Virtualisasi (virtualization) adalah menjalankan berbagai sistem secara bersamaan pada satu komputer fisik.
  • Komputasi cloud (cloud computing) yaitu menggunakan sebuah browser untuk mengakses perangkat lunak, penyimpanan data, perangkat keras, dan aplikasi jarak jauh.



Komentar

Posting Komentar

Postingan populer dari blog ini

RINGKASAN SIA BAB 10

Gambar
PENGENDALIAN INPUT Jika data yang dimasukkan ke dalam sebuah sistem tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan demikian. Akibatnya hanya personel yang berwenang untuk bertindak di dalam otoritasnya yang harus mempersiapkan dokumen sumber. Selain itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input. BENTUK DESAIN Dua bentuk utama desain pengendalian yang penting melibatkan: Dokumen sumber sebelum penomoran ( prenumbering ) secara berurutan. Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang. Ketika dokumen data sumber secara berurutan uang sebelumnya telah dinomori digunakan, sistem harus deprogram untuk mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikatnya Menggunakan dokumen turnaround . Turnaround document adalah c
Baca selengkapnya

RINGKASAN SIA BAB 15

Gambar
Siklus manajemen sumber daya manusia (MSDM)/penggajian – human resources management (HRM)/ payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut. Merekrut dan mempekerjakan para pegawai baru. Pelatihan. Penugasan pekerjaan. Kompensasi (penggajian). Evaluasi kinerja. Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak. Sistem manajemen pengetahuan ( knowledge management system ) adalah perangkat lunak yang menyimpan dan mengelola keahlian yang dimiliki oleh pegawai individu sehingga pengetahuan tersebut dapat dibagikan dan digunakan oleh yang lain. Gambar 15.1 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.2 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.3 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.4 Anca
Baca selengkapnya

RINGKASAN SIA BAB 12

Gambar
Siklus Pendapatan ( revenue cycle )  adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan-keputusan penting sebagai berikut. Sampai sejauh mana produk dapat dan harus disesuaikan dengan kebutuhan dan keinginan pelanggan individu? Seberapa banyak persediaan yang harus dimiliki dan di mana persediaan tersebut harus ditempatkan? Bagaimana seharusnya barang dagangan dikirim ke pelanggan? Haruskah perusahaan menjalankan fungsi pengiriman sendiri atau mengalihdayakan (outsourcing) ke pihak ketiga yang berspesialisasi dalam bidang logistik? Berapakah harga optimal untuk setiap produk atau jasa? Haruskah kredit dipe
Baca selengkapnya