Rabu, 26 Agustus 2009

manajemen keamanan iso

Standar Sistem Manajemen Keamanan Informasi – ISO 17799

Ditulis oleh hadiwibowo di/pada Februari 3, 2009

elektronik menjadi hal yangKeamanan data/informasi sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.

Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.

Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar sistem manajemen keamanan informasi yang salah satunya adalah ISO 17799.

Penyusunan standar ini berawal pada tahun 1995, dimana sekelompok perusahaan besar seperti Board of Certification, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever bekerja sama untuk membuat suatu standar yang dinamakan British Standard 7799 (BS 7799).

BS 7799 terdiri dari beberapa bagian yaitu : Part 1, The Code of Practice for Information Security Management. Part 2, The Specification for Information Security Management Systems (ISMS).

Pada tahun 2000, International Organization of Standardization (ISO) dan International Electro-Technical Commission (IEC) mengadopsi BS 7799 Part 1 dan menerbitkannya sebagai standar ISO/IEC 17799:2000 yang diakui secara internasional sebagai standar sistem manajemen keamanan informasi.

ISO 17799 meliputi 10 klausula pengendalian (10 control clauses), 36 sasaran pengendalian (36 control objectives) dan 127 pengendalian keamanan (127 controls securiy).

Seperti yang telah saya tulis di artikel sebelum ini, Pengendalian adalah cara yang dipilih untuk menyingkirkan atau meminimalkan risiko ke level yang dapat diterima. Berikut adalah penjabaran 10 klausula pengendalian :

1. Kebijakan Pengamanan (Security Policy), mengarahkan visi dan misi manajemen agar kelangsungan organisasi dapat dipertahankan dengan mengamankan dan menjaga integritas/keutuhan data/informasi penting yang dimiliki oleh perusahaan.

Kebijakan pengamanan sangat diperlukan mengingat banyaknya masalah-masalah non teknis seperti penggunaan password oleh lebih dari satu orang yang menunjukan tidak adanya kepatuhan dalam menjalankan sistem keamanan informasi. Kebijakan pengamanan ini meliputi aspek infratruktur dan regulasi keamanan informasi.

Hal pertama dalam pembuatan kebijakan keamanan adalah dengan melakukan inventarisasi data-data perusahaan. Selanjutnya dibuat regulasi yang melibatkan semua departemen, sehingga peraturan yang akan dibuat tersebut dapat diterima oleh semua pihak. Setelah itu rancangan peraturan tersebut diajukan ke pihak direksi untuk mendapatkan persetujuan dan dukungan agar dapat diterapkan dengan baik.

2. Pengendalian Akses Sistem (System Access Control), mengendalikan/membatasi akses user terhadap informasi-informasi dengan cara mengatur kewenangannya, termasuk pengendalian secara mobile-computing ataupun tele-networking. Mengontrol tata cara akses terhadap informasi dan sumber daya yang ada yang meliputi berbagai aspek seperti :

a. Persyaratan bisnis untuk kendali akses; b. Pengelolaan akses user (User Access Management); c. Kesadaran keamanan informasi (User Responsibilities); d. Kendali akses ke jaringan (Network Access Control); e. Kendali akses terhadap sistem operasi (Operating System Access Control); f. Pengelolaan akses terhadap aplikasi (Application Access Management); g. Pengawasan dan penggunaan akses sistem (Monitoring System Access and Use); dan h. Mobile Computing dan Telenetworking.

3. Pengelolaan Komunikasi dan Kegiatan (Communication and Operations Management), menyediakan perlindungan terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala, serta memastikan ketersediaan panduan sistem yang terdokumentasi dan dikomunikasikan guna menghindari kesalahan operasional. Pengaturan tentang alur komunikasi dan operasi yang terjadi meliputi berbagai aspek, yaitu :

a. Prosedur dan tanggung jawab operasional; b. Perencanaan dan penerimaan sistem; c. Perlindungan terhadap software jahat (malicious software); d. Housekeeping; e. Pengelolaan Network; f. Pengamanan dan Pemeliharaan Media; dan g. Pertukaran informasi dan software.

4. Pengembangan dan Pemeliharaan Sistem (System Development and Maintenance), memastikan bahwa sistem operasi maupun aplikasi yang baru diimplementasikan mampu bersinergi melalui verifikasi dan validasi.

Penelitian untuk pengembangan dan pemeliharaan sistem meliputi berbagai aspek, seperti : Persyaratan pengamanan sistem; Pengamanan sistem aplikasi; Penerapan Kriptografi; Pengamanan file sistem; dan Pengamanan pengembangan dan proses pendukungnya.

5. Pengamanan Fisik dan Lingkungan (Physical and Environmental Security), mencegah kehilangan dan/atau kerusakan data yang diakibatkan oleh lingkungan secara fisik, termasuk bencana alam dan pencurian data yang tersimpan dalam media penyimpanan atau dalam fasilitas penyimpan informasi yang lain.

Pengamanan fisik dan lingkungan ini meliputi aspek : Pengamanan area tempat informasi disimpan; Pengamanan alat dan peralatan yang berhubungan dengan informasi yang akan dilindungi; dan Pengendalian secara umum terhadap lingkungan dan hardware informasi.

6. Penyesuaian (Compliance), memastikan implementasi kebijakan-kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku, termasuk perjanjian kontrak melalui audit sistem secara berkala. Aspek-aspek yang diperlukan untuk membentuk prosedur dan peraturan, yaitu : Penyesuaian dengan persyaratan legal; Peninjauan kembali kebijakan pengamanan dan penyesuaian secara teknis; serta Pertimbangan dan audit sistem.

7. Keamanan personel/sumber daya manusia (Personnel Security), upaya pengurangan resiko dari penyalahgunaan fungsi dan/atau wewenang akibat kesalahan manusia (human error), manipulasi data dalam pengoperasian sistem serta aplikasi oleh user. Kegiatan yang dilakukan diantaranya adalah pelatihan-pelatihan mengenai kesadaran informasi (security awareness) agar setiap user mampu menjaga keamanan data dan informasi dalam lingkup kerja masing-masing.

Personnel Security meliputi berbagai aspek, yaitu : Security in Job Definition and Resourcing; Pelatihan-pelatihan dan Responding to Security Incidens and Malfunction.

8. Organisasi Keamanan (Security Organization), memelihara keamanan informasi secara global pada suatu organisasi atau instansi, memelihara dan menjaga keutuhan sistem informasi internal terhadap ancaman pihak eksternal, termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak ketiga (outsourcing). Aspek yang terlingkupi, yaitu : keamanan dan pengendalian akses pihak ketiga dan Outsourcing

9. Klasifikasi dan pengendalian aset (Asset Classification and Control), memberikan perlindungan terhadap aset perusahaan yang berupa aset informasi berdasarkan tingkat perlindungan yang telah ditentukan. Perlindungan aset ini meliputi accountability for Asset dan klasifikasi informasi.

10. Pengelolaan Kelangsungan Usaha (Business Continuity Management), siaga terhadap resiko yang mungkin timbul didalam aktivitas lingkungan bisnis yang bisa mengakibatkan ”major failure” atau resiko kegagalan sistem utama ataupun ”disaster” atau kejadian buruk yang tak terduga, sehingga diperlukan pengaturan dan pengelolaan untuk kelangsungan proses bisnis, dengan mempertimbangkan semua aspek dari business continuity management.

Membangun dan menjaga keamanan sistem manajemen informasi akan terasa jauh lebih mudah dan sederhana dibandingkan dengan memperbaiki sistem yang telah terdisintegrasi. Penerapan standar ISO 17799 akan memberikan benefit yang lebih nyata bagi organisasi bila didukung oleh kerangka kerja manajemen yang baik dan terstruktur serta pengukuran kinerja sistem keamanan informasi, sehingga sistem informasi akan bekerja lebih efektif dan efisien. -antz-

Diposting oleh di Tidak ada komentar:

Rabu, 12 Agustus 2009

pengalaman saya skolah di SMK Wahid Hasim

Pada waktu pertama saya masuk sekolah wahid hasim pada waktu itu saya melaksanakan yang namanya mos dan saya di situ tersiksa oleh kakak-kakak osis yang membimbing kita dan pada waktu itu kami pertama kali masuk sekolah dan pertama kali pengalaman saya di situ di hukum karna terlambat masuk sekolah dan di hukum lari memutari lapangan sekolah sebanyak 3kali putaran..

Yah itu lah tadi pengalaman saya sekolah di wahid hasim.
Diposting oleh di Tidak ada komentar:

Kamis, 06 Agustus 2009

mengenal input dan output dlm komputer

PS/2
Yang PS / 2 Konektor digunakan untuk menghubungkan beberapa keyboard dan mouse ke PC kompatibel dengan sistem komputer. Its name comes from the IBM Personal System/2 series of personal computers , with which it was introduced in 1987. Namanya berasal dari IBM Personal System / 2 rangkaian komputer pribadi, yang telah diperkenalkan pada tahun 1987. The PS/2 mouse connector generally replaced the older DE-9 RS-232 "serial mouse" connector, while the keyboard connector replaced the larger 5-pin DIN used in the IBM PC/AT design. Yang PS / 2 mouse Konektor umumnya menggantikan tua DE-9 RS-232 "serial mouse" konektor, sementara keyboard konektor diganti dengan yang lebih besar 5-pin DIN yang digunakan dalam IBM PC / AT desain. The PS/2 keyboard and mouse interfaces are electrically similar and employ the same communication protocol. Yang PS / 2 mouse dan keyboard antarmuka yang mirip elektrik dan mempekerjakan protokol komunikasi yang sama. However, a given system's keyboard and mouse port may not be interchangeable since the two devices use a different set of commands. Namun, suatu sistem keyboard dan mouse port mungkin tidak yg dpt sejak dua perangkat yang berbeda menggunakan sekumpulan perintah. Following the release of USB keyboards, PS/2 keyboards and mice have become less popular. Mengikuti rilis USB
keyboard, PS / 2 keyboard dan mouse menjadi kurang populer.

VGA PORT

"VGA konektor" dan mereka selalu dikaitkan kabel hanya untuk melakukan analog komponen RGBHV (merah - hijau - biru - horizontal sync - vertikal sync) sinyal video beserta DDC2 jam digital dan data.

PARALEL PORT

Port paralel (DB-25) adalah salah satu jenis soket pada personal komputer untuk berkomunikasi dengan peralatan luar seperti printer model lama. Karena itu parallel port sering juga disebut printer port. Perusahaan yang memperkenalkan port ini adalah Centronic, maka port ini juga disebut dengan Centronics port.




mengingat-ingat kontfigurasi penulis iseng-iseng menulis konfigurasi untuk crimping kabel RJ-45. Kabel RJ-45 adalah kabel Ethernet yang biasa digunakan dalamopologi jaringan komputer LAN maupun jaringan komputer tipe lainnya. Konektor RJ-45 ini memiliki konfigurasi dua macam, sesuai dengan perangkat yang ingin dihubungkannya.
  1. Straight Through Configuration
    Kabel jenis ini biasa digunakan untuk menghubungkan perangkat jaringan dengan tingkat hierarki yang berbeda. Sebagai contoh adalah ketika kita menghubungkan PC ke jaringan komputer kita di kantor lewat switch. Tipe kabel jenis ini lebih umum digunakan dan relatif lebih mudah dalam penyusunan kabelnya saat memasang konektor RJ-45. Berikut susunan warna kabel untuk tipe konektor RJ-45 Straight Through:

  2. Cross Over Configuration
    Kabel jenis ini biasa digunakan untuk menghubungkan dua perangkat jaringan dengan hierarki setingkat, sebagai contoh koneksi antara PC to PC, atau PC ke AP Radio, Router to router. Berikut konfigurasi pengkabelan/pemasangan konektor RJ-45: 
      Color Codes for T568B

    Pin     color  pair  name

    ---     -----  ---- ---------

    1       wh/or   2   TxData +

    2       or      2   TxData -

    3       wh/grn  3   RecvData+

    4       blu     1

    5       wh/blu  1

    6       grn     3   RecvData-

    7       wh/brn  4
    8       brn     4
  3. Kabel Rollover
    Kabel jenis ini biasanya digunakan untuk mengakses router dengan PC/laptop kita. Konfigurasi kabel jenis ini cukup simpel karena kita tinggal membalik urutan kabel yang kita pasang di satu sisi. Misal kita menggunakan standar 568B (standar untuk kabel straight through), maka kita tinggal membalik urutan menjadi coklat untuk urutan pertama di ujung kabel yang lain. Berikut deskripsi untuk memudahkan kita membuat kabel rollover.

audio port

Agustus 6, 2009 in Uncategorized | Leave a comment

smart-audio-jacks

Sirkuit tujuan pengiriman sinyal oleh komputer yang akan di output sebagai suara yang dapat didengar.

usb port

Agustus 6, 2009 in Uncategorized | Leave a comment

180px-USB_Front_Port

Universal Serial Bus (USB) adalah sebuah serial bus standar untuk menghubungkan perangkat ke komputer host. USB dirancang untuk memungkinkan banyak peripheral untuk dihubungkan dengan sebuah interface socket standar dan untuk meningkatkan plug and play oleh kemampuan membuat panas swapping; yaitu oleh memungkinkan perangkat untuk dihubungkan dan diputus tanpa rebooting komputer atau mematikan perangkat. Nyaman fitur lainnya termasuk memberikan kuasa untuk rendah konsumsi perangkat, menghilangkan perlunya eksternal listrik dan memungkinkan banyak perangkat yang akan digunakan tanpa memerlukan pabrik khusus perangkat driver untuk diinstal.

USB ditujukan untuk mengganti banyak jenis serial dan port paralel. USB dapat menghubungkan peripheral komputer seperti mouse, keyboard, PDA, gamepads dan joysticks, Scanners, kamera digital, printer, personal pemutar media, flash drive, dan hard drive eksternal. Bagi banyak orang-orang perangkat, USB telah menjadi standar metode koneksi. USB dirancang untuk komputer pribadi, tetapi telah menjadi biasa pada perangkat lain seperti PDA dan konsol permainan video, dan sebagai daya kabelnya antara perangkat dan adaptor AC terpasang ke sebuah steker untuk pengisian. Pada 2008 ada sekitar 2 miliar perangkat USB yang dijual per tahun, dan sekitar 6 miliar total dijual ke tanggal. [1]

Desain USB adalah standar oleh USB pelaksana Forum (USB-IF), sebuah standar industri tubuh termasuk perusahaan terkemuka dari industri komputer dan elektronik. Terkemuka anggota termasuk Agere (kini bergabung dengan LSI Corporation), Apple Inc, Hewlett-Packard, Intel, Microsoft dan NEC.

KESIMPULAN

menurut pengamatan saya port pada cpu termasuk sebagai berikut:

1.ps/2 port termasuk input
2.serial port termasuk input-output
3.usb port termasuk input-ouput
4.rj-45 port termasuk output
5.audio port termasuk input-output
6.pararel port termasuk input-output

PORT SERIAL



PORT SERIAL adalah serial komunikasi melalui antarmuka fisik yang transfer informasi atau memperkecil satu bit pada satu waktu (kontras paralel port). [1] Di sepanjang sebagian besar sejarah komputer, transfer data melalui serial port terhubung dengan komputer ke perangkat seperti terminal dan berbagai periferal.

RJ 45



mengingat-ingat kontfigurasi penulis iseng-iseng menulis konfigurasi untuk crimping kabel RJ-45. Kabel RJ-45 adalah kabel Ethernet yang biasa digunakan dalamopologi jaringan komputer LAN maupun jaringan komputer tipe lainnya. Konektor RJ-45 ini memiliki konfigurasi dua macam, sesuai dengan perangkat yang ingin dihubungkannya.

Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)