Konsep Keamanan Sistem Informasi

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Apakah tiga komponen utama dalam model CIA bagi keamanan informasi?

Confidentiality, Implementation, Accountability

Confidentiality, Independence, Access

Confidentiality, Integrity, Availability (correct)

Compliance, Integrity, Availability

Apakah yang dimaksud dengan 'data breach'?

Keberhasilan dalam menjaga data

Proses penambahan data ke sistem

Penyusupan dan pencurian data oleh pihak yang tidak berwenang (correct)

Penyimpanan data secara offline

Apakah bagian dari infrastruktur TI yang paling rentan terhadap ancaman keamanan?

Perangkat lunak

Data penyimpanan

Perangkat keras

Jaringan komunikasi (correct)

Yang manakah adalah contoh kerangka kerja kebijakan keamanan TI?

Strategi pengelolaan risiko Signup and view all the answers

Mengapa kerangka kerja kebijakan keamanan penting dalam TI?

Untuk mengurangi risiko datanya Signup and view all the answers

Apakah yang dimaksud dengan risiko dalam konteks keamanan informasi?

Kemungkinan terjadinya sesuatu yang buruk pada aset Signup and view all the answers

Apakah yang dimaksud dengan ancaman dalam keamanan informasi?

Tindakan apa pun yang dapat menimbulkan kerusakan pada aset Signup and view all the answers

Mengapa enkripsi dianggap penting dalam kerahasiaan informasi?

Kerana ia mengubah data dari bentuk mudah dibaca ke bentuk yang tidak dapat dibaca Signup and view all the answers

Apa maksud integritas dalam konteks informasi?

Informasi harus terjaga tetap valid, tidak rusak, dan akurat Signup and view all the answers

Apa yang dimaksud dengan kerentanan dalam sistem informasi?

Kelemahan yang membolehkan ancaman melaksanakan tindakannya Signup and view all the answers

Apakah tujuan utama dari evaluasi pegawai secara rutin dalam strategi pengurangan risiko kerentanan user?

Untuk mengidentifikasi dan mengatasi potensi risiko dalam tingkah laku pegawai. Signup and view all the answers

Apa yang dimaksud dengan 'Guidelines' dalam kerangka kerja kebijakan keamanan TI?

Serangkaian tindakan yang disarankan dalam penggunaan Policy, Standar, atau Procedure. Signup and view all the answers

Manakah dari berikut ini yang mencakup data yang berkaitan dengan privasi individu?

Data Pribadi yang dianggap Private. Signup and view all the answers

Apa yang dimaksud dengan 'Standard' dalam kerangka kerja kebijakan keamanan TI?

Definisi detail tertulis tentang bagaimana perangkat (lunak/keras) akan digunakan. Signup and view all the answers

Mengapa audit keamanan penting dalam strategi pengurangan risiko kerentanan user?

Untuk mengidentifikasi dan mencegah akses tidak sah ke sistem. Signup and view all the answers

Apakah yang boleh digunakan untuk mengira ketersediaan (availability) suatu layanan?

Uptime / (Uptime + Downtime) x 100% Signup and view all the answers

Apakah salah satu ancaman yang umum di Domain Pengguna?

Kurangnya kesadaran mengenai keamanan Signup and view all the answers

Apakah bentuk serangan yang mungkin terjadi di Domain Remote Access?

Serangan brute force pada ID pengguna Signup and view all the answers

Mana satu daripada berikut adalah ancaman di Domain LAN?

Akses tanpa hak pada fisik LAN Signup and view all the answers

Apakah faktor yang menyumbang kepada downtime pada server dalam Domain Sistem/Aplikasi?

Maintenance pada server Signup and view all the answers

Mana antara berikut adalah ancaman yang biasa berlaku dalam Domain WAN?

Lalu lintas data yang berbentuk cleartext Signup and view all the answers

Apa yang dimaksudkan dengan pemerasan pada Domain Pengguna?

Iming-iming pada pegawai Signup and view all the answers

Apa yang menjadi titik terlemah dalam infrastuktur TI?

User Signup and view all the answers

Study Notes

Konsep-konsep Utama Keamanan Sistem Informasi

Keamanan informasi dan keamanan sistem informasi merujuk kepada perlindungan maklumat dan elemen kritikalnya, termasuk sistem dan perkakasan yang digunakan, menyimpan, dan menghantar maklumat.
Prinsip-prinsip utama yang perlu dipenuhi adalah Kerahasiaan (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability).
Kerahasiaan memastikan bahawa maklumat hanya dapat diakses oleh pihak yang diberi kebenaran.
Integritas menjamin ketepatan dan keaslian maklumat, memastikan ia tidak diubah tanpa kebenaran.
Ketersediaan memastikan bahawa maklumat dan sistem boleh diakses apabila diperlukan.

Infrastruktur Teknologi Informasi

Infrastruktur teknologi maklumat boleh dibahagikan kepada tujuh domain utama:
- Domain Pengguna (User Domain)
- Domain Stesen Kerja (Workstation Domain)
- Domain Rangkaian Tempatan (LAN Domain)
- Domain Rangkaian Tempatan ke Rangkaian Luas (LAN-to-WAN Domain)
- Domain Rangkaian Luas (WAN Domain)
- Domain Akses Jauh (Remote Access Domain)
- Domain Sistem dan Aplikasi (System/App Domain)

Ancaman dan Kerentanan

Risiko adalah kemungkinan sesuatu yang buruk berlaku kepada aset.
Ancaman adalah tindakan yang berpotensi menyebabkan kerosakan kepada aset.
Kerentanan adalah kelemahan yang boleh membolehkan ancaman terealisasikan atau memberi impak kepada aset.

Titik Lemah Keselamatan

Domain Pengguna (User Domain) dianggap sebagai titik lemah keselamatan kerana faktor seperti kesedaran pengguna yang rendah, pengabaian polisi keselamatan, dan kecuaian dalam memuat turun kandungan daripada internet.

Strategi Mengurangkan Risiko

Seleksi dan evaluasi pekerja dengan teliti untuk mengurangkan risiko.
Lakukan rotasi berkala terhadap pekerja yang diberi akses kepada sistem, aplikasi, dan data sensitif.
Audit keselamatan secara berkala.
Amalkan etika terbaik di internet, kerana tingkah laku siber kadangkala kurang bertanggungjawab berbanding di dunia nyata.

Kerangka Kerja Polisi Keselamatan

Polisi Keselamatan (Policy) merupakan pernyataan pendek yang mendefinisikan tindakan yang berlaku di seluruh organisasi.
Standard adalah definisi terperinci mengenai bagaimana peranti (perisian/perkakasan) digunakan.
Prosedur (Procedures) merupakan arahan bertulis mengenai cara menggunakan Polisi dan Standard.
Garis Panduan (Guidelines) adalah satu set tindakan yang disyorkan dalam menggunakan Polisi, Standard, atau Prosedur.

Klasifikasi Tahap Kerahasiaan Data

Peribadi (Private): Data peribadi seseorang, berkaitan dengan privasi.
Rahsia (Confidential): Maklumat/data yang dimiliki oleh organisasi.
Kegunaan Dalaman Sahaja (Internal-use only): Maklumat/data yang dikongsi secara dalaman oleh organisasi.
Domain Awam (Public domain): Maklumat/data yang diterbitkan untuk umum oleh organisasi.

Ringkasan

Konsep-konsep utama keamanan sistem informasi termasuklah:
- Kerahasiaan (Confidentiality)
- Integritas (Integrity)
- Ketersediaan (Availability)
Tujuh domain dalam infrastruktur TI dan ancaman khusus yang berkaitan dengan setiap domain
Kerangka kerja polisi keselamatan TI
Standard klasifikasi tahap kerahasiaan data.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Description

Uji pengetahuan anda tentang konsep-konsep utama dalam keamanan sistem informasi. Pelajari mengenai Kerahasiaan, Integritas, dan Ketersediaan serta infrastruktur teknologi informasi yang penting untuk perlindungan maklumat. Ujian ini dirancang untuk memberikan pemahaman yang lebih mendalam tentang prinsip dan domain dalam keamanan sistem.