Keamanan informasi mencakup alat dan proses yang digunakan organisasi untuk melindungi informasi. Hal ini mencakup pengaturan kebijakan yang mencegah seseorang yang tidak berwenang mengakses informasi bisnis atau pribadi. Keamanan Informasi adalah bidang yang terus tumbuh dan berkembang yang mencakup berbagai bidang, mulai dari keamanan jaringan dan infrastruktur hingga pengujian dan audit.
Keamanan informasi melindungi informasi sensitif dari aktivitas yang tidak sah, termasuk inspeksi, modifikasi, perekaman, dan gangguan atau perusakan. Tujuannya adalah untuk memastikan keamanan dan privasi data penting seperti detail akun pelanggan, data keuangan atau kekayaan intelektual. Konsekuensi dari insiden keamanan termasuk pencurian informasi pribadi, perusakan data, dan penghapusan data harus diminimalisir oleh organisasi, oleh karena itu organisasi harus mengetahui prosedur dan persyaratan keamanan informasi yang tepat supaya keamanan informasi dan data dapat terlindung dengan efektif. Ketahui juga bagaimana langkah ISO 27001 meningkatkan keamanan informasi
Prosedur dan Persyaratan Keamanan Informasi
Berikut 4 prosedur dan persyaratan keamanan informasi yang dikenal dengan istilah “The Four A’s” yang terdiri dari :
- Akses
Pemberian akses harus diberikan kepada seseorang yang memiliki otoritas dan wewenang resmi untuk mengakses sistem pada waktu tertentu. Hal ini harus dilakukan supaya informasi dan data penting tetap terjaga keamanannya.
- Audit
Audit ini bertujuan untuk meninjau tindakan-tindakan yang terkait dengan keamanan dan aktivitas pengguna. Selain itu dengan melakukan audit dapat menunjukkan kepatuhan perusahaan dalam terhadap peraturan dan kebijakan serta prosedur keamanan informasi yang berlaku.
- Otentikasi
Otentikasi merupakan bentuk validasi terhadap akses pengguna, sehingga ketika pengguna mencoba masuk kedalam sistem maka diperlukan verifikasi yang menunjukkan bahwa seseorang tersebut benar. Selama otentikasi berlangsung transmisi data perlu dienkripsi untuk mencegah pencurian data dan mengamankan informasi yang tersimpan di dalamnya.
- Otorisasi
Otorisasi adalah pemberian hak kepada individu atau seseorang yang bertanggung jawab untuk mengakses semua informasi dan penting yang tersimpan dalam sistem, dengan pemberian otorisasi ini pihak yang tidak bertanggung jawab tidak akan bisa mengakses sistem informasi sehingga dapat meminimalisir risiko terkena serangan siber.
- Kepemilikan
Selain The Four A’s diatas, kepemilikan terkadang diikutsertakan dalam prosedur dan persyaratan keamanan informasi. Kepemilikan akan diberikan oleh manajer yang bertanggung jawab untuk memutuskan seseorang berhak untuk mengakses semua informasi yang tersimpan.
Prinsip Keamanan Informasi
Prinsip dasar keamanan informasi adalah kerahasiaan, integritas, dan ketersediaan. Setiap elemen dari program keamanan informasi harus dirancang untuk menerapkan satu atau lebih dari prinsip-prinsip ini.
- Kerahasiaan
Langkah-langkah kerahasiaan dirancang untuk mencegah pengungkapan informasi yang tidak sah. Tujuan dari prinsip kerahasiaan adalah untuk menjaga kerahasiaan informasi pribadi dan memastikan bahwa informasi tersebut hanya dapat dilihat dan diakses oleh orang-orang yang memilikinya atau membutuhkannya untuk menjalankan fungsi organisasi mereka.
- Integritas
Konsistensi mencakup perlindungan terhadap perubahan yang tidak sah (penambahan, penghapusan, pengubahan, dll.) pada data. Prinsip integritas memastikan bahwa data akurat dan dapat diandalkan serta tidak dimodifikasi secara tidak benar, baik secara tidak sengaja maupun dengan maksud jahat.
- Ketersediaan
Ketersediaan adalah perlindungan terhadap kemampuan sistem untuk membuat sistem perangkat lunak dan data sepenuhnya tersedia ketika pengguna membutuhkannya (atau pada waktu yang ditentukan). Tujuan dari ketersediaan adalah untuk membuat infrastruktur teknologi, aplikasi, dan data tersedia ketika dibutuhkan untuk proses organisasi atau untuk pelanggan organisasi. Ketahui juga prinsip kebijakan keamanan informasi di lingkungan BUMN
