·
Nilailah tingkat
kesadaran keamanan informasi diantara anggota organisasi Anda.
Jawab :
Menurut kami, mahasiswa/mahasiswi PENS khususnya dalam
lingkup kelas 3 D4 IT A cukup sadar dalam menyimpan keamanan informasi yang
dimiliki oleh masing-masing individu. Contohnya dalam menyimpan kerahasiaan
password pada akun email student, sebagian besar mahasiswa D4 IT A tidak
mengetahui password rekannya.
·
Sebutkan
langkah-langkah yang diambil oleh organisasi Anda dalam mengimplementasikan
keamanan informasi. Klasifikasikan langkah-langkah tersebut ke dalam metode
keamanan informasi.
Jawab :
Contoh kasus implementasi keamanan informasi : Saat mahasiswa PENS mendapatkan tugas teori/praktikum
di Elearning PENS.
o
Right Information : Informasi yang diberikan dosen
terkait perintah tugas yang harus dikerjakan oleh mahasiswa jelas,
akurat dan lengkap. Contoh : Pada mata kuliah pemrograman web, mahasiswa
diminta oleh dosen untuk menerjemahkan materi dan mengerjakan exercise yang
sudah diupload oleh dosen di Elearning PENS. Setelah selesai dikerjakan,
mahasiswa diminta untuk mengupload tugasnya di akun elearning masing-masing.
o
Right People
: Setiap mahasiswa memiliki akun elearning yang aktif. Saat hendak mengerjakan
dan mengupload tugas di Elearning PENS, mahasiswa wajib log in kedalam akun
masing-masing dengan memasukkan NetID dan password yang sesuai.
o
Right Form :
Tugas yang sudah diupload di Elearning PENS akan sampai ke akun dosen dengan
tipe file yang sama dengan yang dikirimkan oleh mahasiswa. Contohnya :
mahasiswa mengirimkan tugas dalam bentuk doc, maka akan sampai ke akun dosen
dalam bentuk doc juga.
o
Right Time :
Waktu pengerjaan tugas yang diberikan dosen ditentukan oleh waktu. Terdapat
waktu deadline pada masing-masing tugas. Contohnya : Dosen memberikan tugas 1
pada mahasiswa dengan waktu maksimal
pada tanggal 16 maret 2016 pukul 11.00 WIB. Maka diluar waktu yang sudah
ditentukan oleh dosen tersebut, mahasiswa sudah tidak lagi bisa mengupload
tugasnya.
·
Temukan contoh
langkah kemanan informasi dalam domain administratif , fisik , dan teknis di
organisasi Anda atau organisasi lain di negara atau wilayah Anda.
Jawab :
Contoh
domain administratif :
Untuk keamanan administratif, PENS sudah menggunakan smartcard untuk
memasukkan motor ke parkiran dan cara untuk mengeluarkan motor itu juga dengan
menggunakan smartcard. Selain untuk parkir, smartcard juga digunakan untuk
absen saat perkuliahan agar kehadiran kita tercatat.
Contoh Fisik
:
Contoh fisik dari keamanan informasi di
PENS adalah setiap mahasiswa wajib memiliki smart card yang harus dibawa saat memarkir kendaraan dan melakukan
absen mengikuti perkuliahan.
Contoh
Teknis :
PENS telah
bekerja sama dengan Microsoft sehingga mahasiswa PENS memiliki akun msdnaa.
PENS sudah menerapkan keamanan untuk berjaga-jaga ketika mahasiswanya lupa
password. Mahasiswa akan diminta untuk memasukkan mail studentnya dan akan
dikirimkan pemberitahuan pengubahan password ke mail student yang dimiliki
mahasiswa itu. Lalu mahasiswa itu bisa mengubah passwordnya dan masuk ke
msdnaa.
Tidak ada komentar:
Posting Komentar