Untuk mengendalikan keamanan, yang harus diperhatikan adalah komponen-komponen yang memberikan andil dalam resiko ( risk management ), komponen tersebut adalah :
1. Assets ( Aset )
- Hardware
- Software
- Dokumentasi
- Data
- Lingkungan
- Manusia
2. Threats ( ancaman )
- Pemakai
- Teroris
- Kecelakaan
- Crackers
- Penjahat kriminal
- Intel luar negeri
3. Vulnerabilities ( kelemahan)
- Software bugs
- Hardware bugs
- Radiasi
- Keteledoran
- Media penyimpanan
- Usaha untuk mengurangi Threats
- Usaha untuk mengurangi Vulnerabilities
- Usaha untuk mengurangi impact
- Mendeteksi kejadian yang tidak bersahabat ( hostile event )
- Recover ( pemulihan )
Kejahatan Komputer :
Menurut David Icove, berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi 4, yaitu :
- Keamanan yang bersifat fisik ( physical security ), termasuk dalam keamanan ini adalah akses orang ke gedung, peralatan dan media yang digunakan
- Keamanan yang berhubungan dengan orang ( personel ), termasuk dalam hal ini adalah identifikasi dan profil resiko orang yang mempunyai akses (pekerja).
- Keamanan dari data dan media serta teknik komunikasi, termasuk dalam kelas ini adalah kelemahan yang digunakan untuk mengelola data. Contoh seorang kriminal menjalankan virus.
- Keamanan dalam operasi, yang termasuk dalam kelas ini adalah prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah penyerangan.
Tidak ada komentar:
Posting Komentar