TUGAS

SISTEM KEAMANAN KOMPUTER

Oleh:

Desi Permata Sari Barus

1182049

JURUSAN SISTIM INFORMASI

FAKULTAS TEKNOLOGI INFORMASI

UNIVERSITAS ADVENT INDONESIA

BANDUNG

2014

ISO / IEC 27002 adalah suatu standar keamanan informasi yang diterbitkan oleh International Organization for Standardization ( ISO ) dan International Electrotechnical Commission ( IEC ) , yang berjudul Teknologi informasi

Kode praktek untuk manajemen keamanan informasi . ISO / IEC 27002:2005 telah berkembang dari BS7799 , yang diterbitkan pada pertengahan 1990-an . The British Standard diadopsi oleh ISO / IEC sebagai ISO / IEC 17799:2000 , direvisi pada tahun 2005 , dan dinomori ulang ( tetapi sebaliknya tidak berubah ) pada tahun 2007 untuk menyelaraskan dengan ISO / IEC 27000 standar

seri lainnya . ISO / IEC 27002 memberikan rekomendasi praktik terbaik untuk manajemen keamanan informasi untuk digunakan oleh mereka yang bertanggung jawab untuk memulai , menerapkan atau mempertahankan sistem manajemen keamanan informasi ( ISMS ) . Keamanan informasi didefinisikan dalam standar dalam konteks triad CIA : pelestarian kerahasiaan ( memastikan bahwa informasi dapat diakses hanya untuk mereka yang berwenang untuk memiliki akses ) , integritas ( menjaga akurasi dan kelengkapan informasi dan pengolahan metode ) dan ketersediaan ( memastikan bahwa pengguna yang berwenang memiliki akses ke informasi dan aset terkait bila diperlukan ) .

ISO/IEC 27002 berisi panduan yang menjelaskan contoh penerapan keamanan informasi dengan menggunakan bentuk-bentuk kontrol tertentu agar mencapai sasaran kontrol yang ditetapkan. Bentuk-bentuk kontrol yang disajikan seluruhnya menyangkut 11 area pengamanan sebagaimana ditetapkan dalam ISO/IEC 27001. ISO/IEC27002 tidak mengharuskan bentuk-bentuk kontrol yang tertentu tetapi menyerahkan kepada pengguna untuk memilih dan menerapkan kontrol yang tepat sesuai kebutuhannya, dengan mempertimbangkan hasil kajian risiko yang telah dilakukannya. Pengguna juga dapat memilih kontrol di luar daftar kontrol yang dimuat standar ini sepanjang sasaran kontrolnya dipenuhi.

ISO / IEC 27002:2005 Teknologi informasi - Teknik keamanan - Kodepraktek untuk manajemen keamanan informasi - menetapkanpedoman dan prinsip-prinsip umum untuk memulai , melaksanakan ,memelihara , dan meningkatkan manajemen keamanan informasiorganisasi.Standar ini , digunakan dalam berbagai standar informasi kesehatanpan - Kanada , didukung dan dikelola oleh sebuah komite teknisdiawasi oleh ( International Organization for Standardization ) ISO ,sebuah organisasi non -pemerintah terdiri dari anggota dari lebihdari 160 lembaga standar nasional.A pan-Canadian Standard adalah dokumen atau artefak yangditetapkan melalui konsensus pan - Kanada dan disetujui melaluiproses governance Kolaborasi Standar . Sebagai Standard pan -Kanada berlangsung melalui siklus hidup standar , dari pembangunanuntuk pemeliharaan , tahap yang ditinjau dan disetujui pada titik-titikkeputusan tertentu , termasuk yang didefinisikan di bawah ini :Draft Kanada untuk Penggunaan ( CDFU ) - Standar telahdikembangkan tetapi mungkin atau mungkin tidakdiimplementasikan atau digunakan. Standar dianggap siap untukdigunakan oleh pengadopsi awal : Namun , perubahan kemungkinansebagai stakeholder mulai menggunakan standar dalamimplementasi .Kanada Disetujui Standar ( CAS ) - Standar tersebut digunakan untuktujuan ( s ) atau konteks ( s ) untuk yang dimaksudkan . Hanyabagian-bagian dari standar yang telah dilaksanakan atau sedangdigunakan dapat berkembang untuk dipertimbangkan sebagai CAS .Titik keputusan ini menandakan bahwa standar telah mencapai tingkat stabilitas dan cukup komprehensif sehingga perubahan besartidak diharapkan

Akses kontrol

Pengguna sistem TI perusahaan , jaringan , aplikasi dan informasi harus diidentifikasi secara individual dan dikonfirmasi . Akses pengguna ke sistem perusahaan IT , jaringan , aplikasi dan informasi harus dikendalikan sesuai dengan persyaratan yang ditentukan oleh akses informasi yang relevan Aset Pemilik , biasanya sesuai dengan peran pengguna . ID generik atau tes tidak boleh dibuat atau diaktifkan pada sistem produksi kecuali khusus diizinkan oleh Informasi terkait Aset Pemilik . Setelah sejumlah standar usaha yang gagal logon , entri log keamanan dan (jika perlu ) peringatan keamanan harus dibangkitkan dan account pengguna harus terkunci seperti yang dipersyaratkan oleh Informasi terkait Aset Pemilik . Password atau frase lulus harus panjang dan rumit , yang terdiri dari campuran huruf , angka dan karakter khusus yang akan sulit menebak . Password atau frase lulus tidak boleh ditulis

Pembangunan berkelanjutan

Kedua ISO / IEC 27001:2005 dan ISO / IEC 27002 saat ini sedang direvisi oleh ISO / IEC JTC1/SC27 . Ini merupakan kegiatan rutin setiap beberapa tahun untuk standar ISO / IEC , dalam rangka untuk menjaga mereka saat ini dan relevan . Ini melibatkan , misalnya , menggabungkan referensi dengan standar keamanan lainnya yang dikeluarkan ( seperti ISO / IEC 27000 , ISO / IEC 27004 dan ISO / IEC 27005 ) dan berbagai praktik keamanan yang

baik yang muncul di lapangan sejak mereka terakhir diterbitkan . Karena signifikan „ dasar terinstal „ or

oganisasi sudah menggunakan ISO / IEC 27002 , terutama dalam kaitannya dengan kontrol keamanan informasi yang mendukung ISMS yang sesuai dengan ISO / IEC 27001 , perubahan harus dibenarkan dan , sedapat mungkin , evolusioner daripada revolusioner di alam . Standar yang telah direvisi diterbitkan pada tahun 2013