Menejemen keamanan informasi
Posted by hadiwibowo pada Oktober 3, 2006
Dalam sebuah masyarakat berbasis informasi saat ini, Informasi telah menjadi asset yang sangat berharga bagi suatu organisasi, baik itu pemerintah maupun swasta. Karena itu informasi menjadi sangat penting untuk dilindungi dari hal-hal yang tidak diinginkan. Dimana perlindungan informasi ini secara langsung maupun tidak akan menentukan kesuksesan organisasi.
Dengan kata lain manipulasi informasi, pencurian informansi dan serangan terhadap informasi akan berpengaruh terhadap prestasi dan kinerja organisasi.
Manajemen keamanan informasi adalah sub bagian dari manajemen keamanan dengan fokus utama adalah pengamanan informasi. Sedangkan manajemen keamanan komputer dan keamanan TI lebih menitik-beratkan pada sarana dan prasarana yang digunakan untuk pengamanan informasi. Walaupun begitu setiap sub bagian manejemen keamanan ini saling mempengaruhi.
Tugas manajemen keamanan informasi adalah merencanakan keamanan informasi, mengaplikasikannya, memonitor dan melakukan evaluasi.
Pengamanan informasi adalah melindungi informasi dari segala kemungkinan ancaman terhadap informasi yang akan berpengaruh terhadap kinerja dan prestasi organisasi dengan cara meminimalisir kerugian yang dapat ditimbulkan serta memaksimalkan keuntungan dari investasi dan peluang organisasi tersebut.
Dengan menerapkan keamanan informasi, sebuah organisasi dapat menjaga kerahasiaan, integritas dan ketersediaan informasi secara kontinyu. Integritas informasi disini bermakna bahwa informasi tersebut tetap utuh dan tidak mengalami perubahan oleh pihak lain yang tidak berwenang.
Suatu organisasi/instansi perlu mengklasifikasikan informasi yang dihasilkan dan/atau yang diperoleh untuk mendapatkan perlindungan yang sesuai. Klasifikasi informasi ini ditentukan sendiri oleh organisasi tersebut dengan memperhatikan resiko dan keuntungan yang ditimbulkan dari pengolahan informasi tersebut.
Umumnya klasifikasi informasi adalah : umum (bebas), terbatas (dinas) dan rahasia (pribadi).
Ada 3 tehnik melindungi informasi yaitu :
– secara fisik misalnya menyimpan dalam suatu ruangan khusus yang dikunci, dalam lemari besi dll;
– secara organisasi misalnya menunjuk personil khusus dengan regulasi yang jelas, melakukan pendidikan dan pelatihan masalah keamanan informasi untuk meningkatkan kesadaran karyawan tentang pentingnya pengamanan informasi yang baik, dll; dan
– secara logik misalnya dengan menerapkan kriptografi, memasang antivirus dll.
Keamanan informasi sudah seharusnya menjadi perhatian jajaran eksekutif dalam organisasi. Sebab pengguna utama informasi berklasifikasi terbatas dan rahasia adalah para eksekutif tersebut, yang mana keputusan-keputusan strategis organisasi tergantung dari informasi yang berada padanya. -sugianto-
TUGAS PAK HAFIF-Manajemen Informasi « Assegaph's Blog said
[…] TUGAS PAK HAFIF-Manajemen Informasi By assegaph Menejemen keamanan informasi […]
Menjaga Etika TIK.PR01.016.01 | JASA PROMO | WEBSITE ONLINESHOP | KURSUS | PERCETAKAN | TOKO ADMINISTRASI | DI PALUR SOLORAYA said
[…] https://hadiwibowo.wordpress.com/2006/10/03/menejemen-keamanan-informasi/ […]
3.12. menganalisis cara kerja sistem pendeteksi dan penahan ancaman/serangan yang masuk ke jaringan – website indahayu said
[…] Manajemen keamanan informasi yang baik adalah kunci terlaksananya peraturan/regulasi yang dibuat. Dan itu adalah salah satu alasan pentingnya penerapan IDPS, terutama di organisasi yang menjalankan regulasi dengan ketat seperti institusi keuangan atau perusahaan kesehatan. […]