Pengertian, manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)
4/29/2017
Sistem Manajement Keamanan Informasi (ISMS), rata-rata digunakan para manajer untuk mengukur, menganalisa, dan mengendalikan keamanan informasi mereka. Konsep utama ISMS untuk suatu organisasi adalah untuk membuat sebuah rancangan, mengimplementasikan, dan menjaga suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar dari ISMS adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar terkait yang diterbitkan bersama oleh ISO dan IEC. Standar ini mencakup seluruh tipe organisasi seperti perusahaan komersial, agen pemerintahan, organisasi nir-laba dan seluruh ukuran bisnis, mulai dari usaha mikro hingga perusahaan besar multinasional.
Service keamanan dalam infromasi ini juga terdiri dari beberapa aspek yaitu :
- Confidentiality (kerahasiaan) yaitu aspek pencegahan untuk orang yang tidak berkepentingan mengetahui informasi secara bebas. Secara umum bahwa informasi yang tepat hanya terakses oleh mereka yang berhak, sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
- Integrity (Integritas) yaitu aspek pencegahan dari penghapusan informasi oleh orang yang tidak berhak. Contohnya seperti “messaging” yang tidak terjadi kerusakan atau terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.
- Availability (ketersediaan) yaitu aspek pencegahan seperti ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak bahwa informasi yang tepat hanya dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk diberi izin . Contohnya seperti “messaging system” maka pesan itu dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
- Kerahasiaan Memastikan bahwa informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.
- Integritas Melindungi suatu kelengkapan dan ketelitian suatu informasi dan juga memproses metoda.
- Ketersediaan Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.
Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information
Security Management System (ISMS), yaitu :
- ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
- Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
- Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
- Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
- Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.
3D titanium teeth dog 2D virtual reality games - Tioga
BalasHapus3D titanium white rocket league virtual reality games · virtual titanium white octane blueprint reality games · Sonic titanium bmx frame the Hedgehog · Beat Saber · microtouch solo titanium Dinosaur's titanium iv chloride Tale