Setiap Orang pasti memiliki setiap informasi yang bersifat
rahasia atau mungkin memiliki tingkat privasi pribadi yang artinya hanya anda
saja yang harus tahu. Sama halnya dengan Perusahaan dan Institusi-Institusi
besar di dunia ini. Mereka menerapkan Prosedur Keamanan Informasi di
Perusahaannya agar informasi mereka senantiasa aman dan tidak disalah gunakan.
Pada artikel ini, kami akan memperkenalkan Keamanan Informasi
dan Definisi tentang Keamanan Informasi itu sendiri.
Perkenalan Keamanan Informasi
Sebelum ke Definisi Keamanan Informasi, kita harus paham
tentang apa itu Keamanan dan apa itu Informasi.
“Keamanan adalah suatu kondisi dimana sesuatu atau seseorang bebas dari bahaya dan ancaman dari suatu hal yang membahayakan.”
“Informasi adalah sekumpulan data yang sudah diolah agar bisa digunakan sesuai peruntukannya.”
Setelah kita faham tentang Keamanan dan Informasi, selanjutnya
akan lebih faham tentang apa yang kita sebut dengan Keamanan Informasi.
Definisi Keamanan Informasi
Jadi menurut Jim Anderson:
“Information Security is a well-informed sense of assurance that the information risks and controls are in balance”
atau Bahasa
Indonesia nya:
“Keamanan Informasi adalah pemahaman yang baik dari informasi bahwa risiko informasi dan kontrol berada dalam keseimbangan”Dari pernyataan tersebut kita bisa tarik kesimpulan bahwa “Keamanan Informasi terjadi ketika Resiko dan Kontrol Informasi berada pada keseimbangan” yang artinya kita harus mengetahui resiko dari Informasi tersebut dan senantiasa bisa untuk mengendalikan agar informasi tersebut terjamin kerahasiaanya.
Konsep Keamanan Informasi
Konsep keamanan informasi menjadi dasar bagi semua pengamat
Keamanan informasi bahwa Setiap komputer dapat menjadi Subjek penyerangan atau
Objek penyerangan dari para Hacker.
- Ketika menjadi Subjek penyerangan, Komputer digunakan sebagai alat aktif untuk menyerang komputer lain.
- Ketika menjadi Objek Penyerangan, Komputer menjadi korban dari penyerangan.
Standar Keamanan Informasi
Keamanan Informasi mempunyai suatu Teori Standar yang
disebut CIA Triangle atau biasa
disebut Segitiga CIA. Tentang hal itu, perlu kami tulis di Artikel khusus dan
bisa anda baca disini CIA Triangle/Segitiga CIA.
Satu hal yang perlu diingat bahwa:
“Tidak mungkin membuat suatu Keamanan Informasi yang Sempurna karena itu adalah proses bukan tujuan”
Artinya, keamanan informasi tidak akan
pernah disebut sempurna karena untuk mengamankannya itu adalah sebuah proses
yang harus terus dikembangkan untuk menanganinya.
Dari terbitnya tulisan ini, penulis berharap akan pemahaman
tentang Keamanan Informasi yang dasar bagi anda yang sudah membaca. Silahkan
berikan komentar dan Saran dari anda para pembaca yang saya hormati.
Terimakasih~
Sumber: Principle of Information Security by wkchen
0 komentar:
Posting Komentar