Podcast Beta
Questions and Answers
Apakah tiga komponen utama dalam model CIA bagi keamanan informasi?
Apakah yang dimaksud dengan 'data breach'?
Apakah bagian dari infrastruktur TI yang paling rentan terhadap ancaman keamanan?
Yang manakah adalah contoh kerangka kerja kebijakan keamanan TI?
Signup and view all the answers
Mengapa kerangka kerja kebijakan keamanan penting dalam TI?
Signup and view all the answers
Apakah yang dimaksud dengan risiko dalam konteks keamanan informasi?
Signup and view all the answers
Apakah yang dimaksud dengan ancaman dalam keamanan informasi?
Signup and view all the answers
Mengapa enkripsi dianggap penting dalam kerahasiaan informasi?
Signup and view all the answers
Apa maksud integritas dalam konteks informasi?
Signup and view all the answers
Apa yang dimaksud dengan kerentanan dalam sistem informasi?
Signup and view all the answers
Apakah tujuan utama dari evaluasi pegawai secara rutin dalam strategi pengurangan risiko kerentanan user?
Signup and view all the answers
Apa yang dimaksud dengan 'Guidelines' dalam kerangka kerja kebijakan keamanan TI?
Signup and view all the answers
Manakah dari berikut ini yang mencakup data yang berkaitan dengan privasi individu?
Signup and view all the answers
Apa yang dimaksud dengan 'Standard' dalam kerangka kerja kebijakan keamanan TI?
Signup and view all the answers
Mengapa audit keamanan penting dalam strategi pengurangan risiko kerentanan user?
Signup and view all the answers
Apakah yang boleh digunakan untuk mengira ketersediaan (availability) suatu layanan?
Signup and view all the answers
Apakah salah satu ancaman yang umum di Domain Pengguna?
Signup and view all the answers
Apakah bentuk serangan yang mungkin terjadi di Domain Remote Access?
Signup and view all the answers
Mana satu daripada berikut adalah ancaman di Domain LAN?
Signup and view all the answers
Apakah faktor yang menyumbang kepada downtime pada server dalam Domain Sistem/Aplikasi?
Signup and view all the answers
Mana antara berikut adalah ancaman yang biasa berlaku dalam Domain WAN?
Signup and view all the answers
Apa yang dimaksudkan dengan pemerasan pada Domain Pengguna?
Signup and view all the answers
Apa yang menjadi titik terlemah dalam infrastuktur TI?
Signup and view all the answers
Study Notes
Konsep-konsep Utama Keamanan Sistem Informasi
-
Keamanan informasi dan keamanan sistem informasi merujuk kepada perlindungan maklumat dan elemen kritikalnya, termasuk sistem dan perkakasan yang digunakan, menyimpan, dan menghantar maklumat.
-
Prinsip-prinsip utama yang perlu dipenuhi adalah Kerahasiaan (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability).
-
Kerahasiaan memastikan bahawa maklumat hanya dapat diakses oleh pihak yang diberi kebenaran.
-
Integritas menjamin ketepatan dan keaslian maklumat, memastikan ia tidak diubah tanpa kebenaran.
-
Ketersediaan memastikan bahawa maklumat dan sistem boleh diakses apabila diperlukan.
Infrastruktur Teknologi Informasi
-
Infrastruktur teknologi maklumat boleh dibahagikan kepada tujuh domain utama:
- Domain Pengguna (User Domain)
- Domain Stesen Kerja (Workstation Domain)
- Domain Rangkaian Tempatan (LAN Domain)
- Domain Rangkaian Tempatan ke Rangkaian Luas (LAN-to-WAN Domain)
- Domain Rangkaian Luas (WAN Domain)
- Domain Akses Jauh (Remote Access Domain)
- Domain Sistem dan Aplikasi (System/App Domain)
Ancaman dan Kerentanan
- Risiko adalah kemungkinan sesuatu yang buruk berlaku kepada aset.
- Ancaman adalah tindakan yang berpotensi menyebabkan kerosakan kepada aset.
- Kerentanan adalah kelemahan yang boleh membolehkan ancaman terealisasikan atau memberi impak kepada aset.
Titik Lemah Keselamatan
- Domain Pengguna (User Domain) dianggap sebagai titik lemah keselamatan kerana faktor seperti kesedaran pengguna yang rendah, pengabaian polisi keselamatan, dan kecuaian dalam memuat turun kandungan daripada internet.
Strategi Mengurangkan Risiko
- Seleksi dan evaluasi pekerja dengan teliti untuk mengurangkan risiko.
- Lakukan rotasi berkala terhadap pekerja yang diberi akses kepada sistem, aplikasi, dan data sensitif.
- Audit keselamatan secara berkala.
- Amalkan etika terbaik di internet, kerana tingkah laku siber kadangkala kurang bertanggungjawab berbanding di dunia nyata.
Kerangka Kerja Polisi Keselamatan
- Polisi Keselamatan (Policy) merupakan pernyataan pendek yang mendefinisikan tindakan yang berlaku di seluruh organisasi.
- Standard adalah definisi terperinci mengenai bagaimana peranti (perisian/perkakasan) digunakan.
- Prosedur (Procedures) merupakan arahan bertulis mengenai cara menggunakan Polisi dan Standard.
- Garis Panduan (Guidelines) adalah satu set tindakan yang disyorkan dalam menggunakan Polisi, Standard, atau Prosedur.
Klasifikasi Tahap Kerahasiaan Data
- Peribadi (Private): Data peribadi seseorang, berkaitan dengan privasi.
- Rahsia (Confidential): Maklumat/data yang dimiliki oleh organisasi.
- Kegunaan Dalaman Sahaja (Internal-use only): Maklumat/data yang dikongsi secara dalaman oleh organisasi.
- Domain Awam (Public domain): Maklumat/data yang diterbitkan untuk umum oleh organisasi.
Ringkasan
- Konsep-konsep utama keamanan sistem informasi termasuklah:
- Kerahasiaan (Confidentiality)
- Integritas (Integrity)
- Ketersediaan (Availability)
- Tujuh domain dalam infrastruktur TI dan ancaman khusus yang berkaitan dengan setiap domain
- Kerangka kerja polisi keselamatan TI
- Standard klasifikasi tahap kerahasiaan data.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Uji pengetahuan anda tentang konsep-konsep utama dalam keamanan sistem informasi. Pelajari mengenai Kerahasiaan, Integritas, dan Ketersediaan serta infrastruktur teknologi informasi yang penting untuk perlindungan maklumat. Ujian ini dirancang untuk memberikan pemahaman yang lebih mendalam tentang prinsip dan domain dalam keamanan sistem.
