Basic Security Policy ( Keamanan Jaringan Dasar )

-
Basic Security Policy ( Keamanan Jaringan Dasar )
Konsep Dasar Keamanan Jaringan
Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

Menentukan Kebijakan Keamanan

Suatu kebijakan adalah pedoman atau arahan yang menunjukkan keputusan sadar untuk mengikuti jalan menuju tujuan tertentu.Seringkali suatu kebijakan dapat melembagakan, memberdayakan sumber daya, atau tindakan langsung dengan menyediakan prosedur atau tindakan yang harus dilakukan.

Kebijakan keamanan yang efektif juga melindungi orang. Siapa pun yang mengambil keputusan atau mengambil tindakan dalam situasi di mana informasi berisiko berisiko juga menimbulkan risiko pribadi dan memaksa pengamanan informasi; itu menghilangkan atausetidaknya mengurangi, tanggung jawab pribadi untuk karyawan.
.
Security policy adalah sebuah dokumen keamanan informasi yang berisi prinsip dan strategi tentang berbagai cara yang harus dilakukan untuk mengontrol dan mengatur tata cara mengamankan informasi, baik secara langsung maupun tidak langsung.
security policy ini merupakan dokumen yang harus dimiliki perusahaan untuk mengamankan aset pentingnya, juga menghindari adanya insiden atau tuntutan hukum jika organisasi tersebut lalai dalam melakukan pengelolaan internal pada aset informasinya.

security policy yang efektif juga melindungi orang. Siapa pun yang mengambil keputusan atau mengambil tindakan dalam situasi di mana informasi berisiko juga menimbulkan risiko pribadi. security policy memungkinkan orang untuk mengambil tindakan yang diperlukan tanpa takut akan pembalasan. security policy memaksa pengamanan informasi; itu menghilangkan, atau setidaknya mengurangi, tanggung jawab pribadi untuk karyawan

Procedure adalah cara spesifik yang digunakan user dalam melakukan kegiatan yang diperintahkan oleh program untuk mengklarifikasi policy dan standard yang telah ditentukan oleh sistem.

Prinsip Dasar Keamanan Jaringan
Prinsip keamanan jaringan dapat dibedakan menjadi tiga, yaitu :
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data ,informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.
b.  Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari
suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.dengan cara  virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
c.   Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
d.  Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.
e.   Akses Kontrol
Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem. Akses kontrol melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

Konten Kebijakan

Hampir setiap kelas yang berhubungan dengan keamanan menyebutkan perlunya mendasarkan prosedur pada kebijakan keamanan yang baik. Kita perlu memahami apa yang dimaksud dengan kebijakan, karena ada banyak definisi yang saling bertentangan.

Seperti apakah kebijakan itu;
konten apa yang dimilikinya? Karena nanti kita akan membahas ini secara lebih rinci sebagai Langkah 1 dari Mengevaluasi Kebijakan Keamanan, kami memberikan penjelasan singkat di sini. Kebijakan biasanya mencakup konten berikut:

1. Tujuan: Menjelaskan alasan kebijakan tersebut.
2. Dokumen terkait : Daftar dokumen apa pun (atau kebijakan lain) yang memengaruhi konten kebijakan ini.
3. Pembatalan: Mengidentifikasi setiap kebijakan yang ada yang dibatalkan ketika kebijakan ini berlaku.
4. Latar Belakang: Memberikan informasi yang menguat tentang perlunya kebijakan.
5. Ruang Lingkup: Menyatakan kisaran cakupan untuk kebijakan (kepada siapa atau apa kebijakan berlaku).
6. Pernyataan kebijakan: Mengidentifikasi prinsip panduan aktual atau apa yang harus dilakukan.
7. Tindakan: Menentukan tindakan apa yang perlu dan kapan harus dilakukan.
8. Tanggung jawab: Negara yang bertanggung jawab atas apa.
9. Kepemilikan: Mengidentifikasi siapa yang mensponsori kebijakan tersebut dan dari siapa kebijakan itu diperoleh, serta menentukan siapa yang dapat mengubah kebijakan tersebut.

Kebijakan Di Berbagai Level

Suatu kebijakan dapat ada pada tingkat yang berbeda dalam suatu organisasi. Kecuali Anda berada di puncak hierarki organisasi, ada kemungkinan bahwa ada bagian dari organisasi di atas level Anda yang mengeluarkan kebijakan yang diharapkan akan Anda terapkan.
Hirarki umum untuk kebijakan dalam suatu organisasi terlihat seperti ini:

     1. Kebijakan Seluruh Perusahaan atau Perusahaan:
 Terdiri dari dokumen dari tingkat tertinggi (mungkin nasional atau di seluruh dunia) dalam organisasi yang menyediakan arahan umum untuk diterapkan pada tingkat yang lebih rendah di perusahaan.
2. Kebijakan Divisi:
 Terdiri dari, biasanya, amplifikasi kebijakan di seluruh perusahaan serta panduan implementasi. Tingkat ini mungkin berlaku untuk wilayah tertentu dari organisasi nasional atau multi-nasional.
3. Kebijakan Lokal:
         Berisi informasi spesifik untuk organisasi lokal atau elemen perusahaan.
4. Kebijakan spesifik-isu:
         Berisi informasi terkait isu-isu spesifik; misalnya, kebijakan firewall atau anti-virus.
5. Prosedur Keamanan dan Daftar Periksa:
    Terdiri dari Prosedur Operasional Standar (SOP) setempat; selaras dengan dan mungkin berasal dari kebijakan keamanan.

Kebijakan keamanan mungkin ada pada beberapa tingkatan dan bukan pada yang lain. Dokumen berinteraksi dan saling mendukung dan umumnya mengandung banyak elemen yang sama. Dalam organisasi tipikal, kebijakan yang ditulis untuk menerapkan arahan tingkat yang lebih tinggi tidak dapat mengabaikan persyaratan atau ketentuan yang ditetapkan pada tingkat yang lebih tinggi. Kebijakan keamanan harus selalu sesuai dengan hukum kejahatan komputer lokal, negara bagian, dan federal serta undang-undang pemerintah lain yang berlaku, seperti peraturan ekspor AS.

Komentar

  1. LukQQ3 Desember 2019 pukul 22.10

    sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya.
    LukQQ
    Situs Ceme Online
    Agen DominoQQ Terbaik
    Bandar Poker Indonesia

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

PENGERTIAN, MANFAAT, DAN APLIKASI GRAFIKA KOMPUTER

-
Gambar
1)       PENGERTIAN GRAFIKA KOMPUTER Grafika komputer adalah bagian dari   ilmu komputer   yang berkaitan dengan pembuatan dan manipulasi gambar (visual) secara digital. Bentuk sederhana dari grafika komputer adalah   grafika komputer 2D   yang kemudian berkembang menjadi   grafika komputer 3D ,   pemrosesan citra   (image processing),   dan   pengenalan pola   (pattern recognition).   Grafika komputer sering dikenal juga dengan istilah   visualisasi   data. 2)       Manfaat dan aplikasi grafika komputer dalam kehidupan dapat dijelaskan bahwa objek yang menjadi masukan atau input untuk grafika komputer adalah deskripsi misalkan buatlah kursi, buatlah meja dan sebaginya, dan objek yang menjadi keluaran atau output dari grafika komputer adalah gambar atau citra dijital sesuai dengan deskripsi masukan. Hal yang sama dapat disimpulkan untuk ketiga bidang ilmu terkait lainnya. Aplikasi-aplikasi Grafika Komputer User Interface . Penggunakan grafika komputer seba
Baca selengkapnya

Perbedaan dan Penjelasan WEB 1.0, 2.0, 3.0, dan 4.0

-
Gambar
Mungkin kalian ingin tau perbedaan dan juga penjelasannya sekalian, nah sekarang saya mau membahas WEB dengan versi 1.0, 2.0, 3.0, dan 4.0. Baca sampe selesai dan semoga bermanfaat, Selamat membaca guys. Kelahiran Web Science didorong oleh pergerakan generasi Web dari Web 1.0 ke Web 3.0.Sejak diperkenalkan Web pada tahun 1990 oleh Tim Berners-Lee, perkembangan yang terjadi luar biasa. Perbedaan utama dari setiap generasi adalah pada Web 1.0 masih bersifat read-only, pada Web 2.0 bergerak ke arah read-write,sedangkan pada Web 3.0 mengembangkan hubungan manusia ke manusia, manusia ke mesin, dan mesin ke mesin.  Pada Web 2.0 kegiatan sosial sudah dimulai, dengan semakin popularnya berbagai fasilitas seperti wikipedia, blog, friendster dan sebagainya. Tetapi kendala utama pada Web 2.0 adalah penangan untuk pertukaran data atau interoperabilitas masih sulit. Web 3.0 mencoba menyempurnakan Web 2.0 dengan memberikan penekanan penelitian pada Semantic Web, Ontology, Web Service, S
Baca selengkapnya