Aspek-Aspek Keamanan Informasi
1. Identification - Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali individu pengguna. Identifikasi adalah langkah pertama dalam memperoleh hak akses ke informasi yang diamankan. Identifikasi secara umum dilakukan dalam penggunaan user name atau user ID.
2. Authentication - Autentikasi terjadi pada saat sistem dapat membuktikan bahwa pengguna memang benar-benar orang yang memiliki identitas yang mereka klaim.
3. Integritas - aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek ini.
4. otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem.
5. kontrol akses, pembatasan akses terhadap entitas di dalam sistem.
6. privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan.
7. tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas.
8. validasi, pengecekan keabsahan suatu otorisasi.
9. sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang terpercaya.
10. pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem.
11. persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya.
12. tanda terima, pemberitahuan bahwa informasi telah diterima.
13. konfirmasi, pemberitahuan bahwa suatu layanan informasi telah tersedia.
14. kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain.
15. anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi.
16. penarikan, penarikan kembali suatu sertifikat atau otoritas.
0 komentar:
Posting Komentar