PLANNING FOR SECURITY

 

Planning Security

Rencana keamanan informasi (information security planning) merupakan susunan strategi yang diterapkan untuk mengurangi kelemahan dan menurun potensial ancaman dan risiko terkait dengan teknologi informasi yang berjalan, sehingga kemudian dapat melakukan proses untuk meredakan risiko (risk mitigation), dan melakukan kontrol dan evaluasi.Keamanan informasi mengandung konsep lainnya, yaitu pengelolaan risiko, kebijakan (policy), prosedur (procedure), standar (standards), petunjuk (guidelines), klasifikasi informasi (information clasification), operasi keamanan (security operations) dan security awareness.

• Incident Response Planning (IRP)

    IRP terdiri dari satu set proses dan prosedur detil yang mengantisipasi, mendeteksi, dan mengurangi akibat dari insiden yang tidak diinginkan yang membahayakan sumberdaya informasi dan aset organisasi, ketika insiden ini terdeteksi benar-benar terjadi dan mempengaruhi atau merusak aset informasi. Insiden merupakan ancaman yang telah terjadi dan menyerang aset informasi, dan mengancam confidentiality, integrity atau availbility sumberdaya informasi. Insident Response Planning meliputi incident detection, incident response, dan incident recovery.

• Disaster Recovery Planning (DRP)

    Disaster Recovery Planning merupakan persiapan jika terjadi bencana, dan melakukan pemulihan dari bencana. Pada beberapa kasus, insiden yang dideteksi dalam IRP dapat dikategorikan sebagai bencana jika skalanya sangat besar dan IRP tidak dapat lagi menanganinya secara efektif dan efisien untuk melakukan pemulihan dari insiden itu. Insiden dapat kemudian dikategorikan sebagai bencana jika organisasi tidak mampu mengendalikan akibat dari insiden yang terjadi, dan tingkat kerusakan yang ditimbulkan sangat besar sehingga memerlukan waktu yang lama untuk melakukan pemulihan.

• Business Continuity Planning (BCP)

Business Continuity Planning menjamin bahwa fungsi kritis organisasi tetap bisa berjalan jika terjadi bencana. Identifikasi fungsi kritis organisasi dan sumberdaya pendukungnya merupakan tugas utama business continuity planning. Jika terjadi bencana, BCP bertugas menjamin kelangsungan fungsi kritis di tempat alternatif. Faktor penting yang diperhitungkan dalam BCP adalah biaya.

Langkah-langkah untuk mewujudkan keamanan informasi :

1. Mengevaluasi ancaman-ancaman yang dapat terjadi terhadap informasi.
2. Memproteksi CIA (Kerahasiaan, Integritas, dan Ketersediaan).
3. mencegah, dan mendeteksi kejadian-kejadian yang tidak terduga.
4. Mengamankan orang, proses dan teknologi, tidak hanya pada IT saja.

Strategi dari keamanan informasi meliputi tujuh aspek kategori, yaitu :

1. Keamanan fisik yang membahas pengamanan terhadap perangkat keras, perangkat lunak, dan data terhadap ancaman fisik untuk mengurangi atau mencegah gangguannnya, pelayanan, dan/atau operasi aset berharga.
2. Communication security (COMSEC) yang bertujuan untuk melakukan komunikasi media beserta isinya, sehingga tidak terjadi penyadapan atau modifikasi terhadap data.
3. Keamanan komputer (COMPUSEC), mencegah, mendeteksi, dan meminimalkan ancaman akibat pengguna yang tidak terkait dengan sistem komputer.
4. Keamanan informasi (INFOSEC) adalah perlindungan informasi terhadap pengguna yang tidak ada, perlindungan serta perusakan, baik yang maupun yang tidak dilakukan.
5. System safety didefinisikan sebagai penerapan teknik dan manajemen prinsip, kriteria, dan teknik untuk mengatasi risiko kecelakaan operasional, waktu, dan biaya, dari seluruh fase siklus sistem yang ada.
6. Keandalan sistem didefinisikan sebagai pengukuran akan perangkat lunak apakah menghasilkan keluaran yang akurat atau tidak dan konsisten secara berulang, baik dalam kondisi baik, sedang, atau buruk.