Keamanan dan Manajemen Perusahaan
Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam “Lecture Notes for Use with Cryptography and Network Security by William Stallings” menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats).
Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.
Klasifikasi
Kejahatan
Komputer
berdasarkan
lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
1.Keamanan
yang bersifat
fisik (physical
security):
termasuk akses orang ke gedung, peralatan, dan
media yang digunakan.
2.Keamanan
yang berhubungan
dengan orang
(personel):termasuk identifikasi, dan profil resiko dari orang yang
mempunyai akses (pekerja).
3.Keamanan
dari data dan
media serta teknik
komunikasi
(communications). termasuk juga kelemahan dalam
software yang digunakan untuk mengelola
data.
4.Keamanan
dalam operasi: termasuk kebijakan (policy) dan prosedur yang
digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post
attack recovery).
Komentar
Posting Komentar