15 February 2016

Fisik dan Infrastruktur Keamanan

• sekarang mempertimbangkan fisik / dengan keamanan
• tiga unsur dari sistem keamanan informasi :
- keamanan Logis-melindungi data komputer
- keamanan fisik-melindungi sistem & akses
- dengan keamanan-melindungi orang / properti
KEAMANAN FISIK



• melindungi aset fisik yang mendukung penyimpanan dan pengolahan informasi
• Ada dua hal yang melengkapi persyaratan :
- mencegah kerusakan pada infrastruktur fisik
• informasi sistem hardware
• fasilitas fisik
• fasilitas pendukung
• personil
- mencegah penyalahgunaan infrastruktur fisik mengarah ke menyalahgunakan / melindungi informasi dari kerusakan
Konteks keamanan fisik
Intinya dan kelangsungan hidup utama organisasi
Reputasi untuk kualitas produk dan layanan yang dapat dipercaya
Kewajiban untuk menyediakan produk dan layanan
Kegiatan-kegiatan yang tergantung pada informasi
Aset informasi (1s dan 0s)
Media penyimpanan dan transmisi media
Mesin untuk membaca, menulis, mengirim, menerima data
Listrik, perangkat lunak, Layanan Komunikasi manusia
Bangunan dengan akses dikendalikan dan kondisi lingkungan
Ancaman Keamanan Fisik

• melihat situasi fisik / kejadian yang mengancam sistem informasi:
- ancaman bagi lingkungan hidup (termasuk bencana alam)
- ancaman teknis
- disebabkan oleh manusia ancaman
• pertama-tama mempertimbangkan bencana alam
Bencana Alam
• Tornado
• badai
• gempa bumi
• badai es / blizzard
• petir
• banjir
Ancaman Bagi Lingkungan Hidup

• tidak pantas suhu dan kelembaban
• api dan asap
• air
• bahaya kimia, radiologis, ancaman biologis
• debu
• perizinan
Ancaman Teknis

• daya listrik penting untuk menjalankan peralatan

- daya masalah utilitas:
• tegangan di bawah-dips/mengecilnya/padam, menyela Layanan
• tegangan over-lonjakan/kesalahan/pemutih, bisa menghancurkan chip
• kebisingan - pada saluran listrik, dapat mengganggu operasi perangkat

• ganguan Electromagnetik (EMI)

- dari garis kebisingan, motor, fans, alat berat, komputer lain, dekat Stasiun radio & microwave relay
- dapat menyebabkan masalah intermiten dengan komputer
Ancaman yang di sebabkan oleh manusia

• kurang dapat diprediksi, mungkin bertarget, lebih sulit untuk berurusan dengan
• meliputi:
- akses fisik
• menuju ancaman lainnya
- pencurian peralatan / data
- vandalisme peralatan / data
- penyalahgunaan sumber daya

Langkah – langkah mitigasi
Ancaman bagi lingkungan hidup

• tidak pantas suhu dan kelembaban
- peralatan kontrol lingkungan, kekuatan

• api dan asap
- alarm, pencegahan, api mitigasi
- detektor asap, tidak merokok

• air
- mengelola baris, peralatan lokasi, cutoff sensor

• ancaman lainnya
- langkah-langkah anti teknis sesuai, membatasi debu masuk, pengendalian hama

Langkah – langkah mitigasi
Ancaman teknis

• menggunakan listrik untuk peralatan kritis
- penggunaan uninterruptible power supply (UPS)
- generator listrik darurat

• ganguan Electromagnetik (EMI)
- filter dan melindungi

Langkah – langkah mitigasi
Disebabkan oleh ancaman manusia

• kontrol akses fisik
- Peralatan, kabel, power, comms, media

• punya spectrum pendekatan
- membatasi akses bangunan, daerah terkunci, dijamin, saklar daya diamankan, perangkat pelacakan

• juga perlu penyusup sensor / alarm

Pemulihan dari pelanggaran keamanan fisik

• redundansi
- untuk menyediakan pemulihan dari kehilangan data
- idealnya off-site, diperbarui sesering layak
- dapat menggunakan batch dienkripsi cadangan terpencil
- ekstrim adalah panas-lokasi terpencil dengan data langsung

• pemulihan kerusakan fisik peralatan
- tergantung pada sifat dari kerusakan dan pembersihan
- mungkin perlu spesialis pemulihan bencana
Menilai ancaman

1.mendirikan Komite Pengarah
2.memperoleh informasi dan bantuan
3.mengidentifikasi semua kemungkinan ancaman
4.menentukan kemungkinan ancaman masing-masing
5.perkiraan biaya langsung
6.mempertimbangkan biaya cascading
7.memprioritaskan ancaman
8.menyelesaikan laporan penilaian ancaman
Perencanaan dan implementasi

• setelah penilaian kemudian mengembangkan rencana untuk ancaman pencegahan, penanggulangan dan pemulihan

• langkah-langkah yang khas:
1. menilai sumber internal dan eksternal
2. mengidentifikasi tantangan dan memprioritaskan kegiatan
3. mengembangkan rencana
4. menerapkan rencana

CONTOH KEBIJAKAN

5. fisik dan lingkungan keamanan

5.1 area aman
5.1.1. fisik Perimeter keamanan – perusahaan akan menggunakan strategis untuk melindungi semua
Tempat-tempat umum bebas yang sepadan dengan nilai aset di dalamnya. Bisnis kritis
Informasi pengolahan fasilitas yang terletak di bangunan tanpa pengawasan akan juga khawatir
Untuk secara permanen berawak remote pemantauan alarm Stasiun.
5.1.2. fisik entri kontrol-daerah-daerah yang akan dipisahkan dan dilindungi oleh
Entri sesuai kontrol untuk memastikan bahwa hanya berwenang personil diperbolehkan akses.
Kontrol serupa juga diperlukan mana bangunan dibagi dengan, atau diakses oleh,
Bebas-conpany staf dan organisasi-organisasi yang tidak bertindak atas nama perusahaan.
5.1.3. mengamankan kantor, Kamar dan fasilitas – kawasan yang aman harus dibuat agar
Melindungi officer, Kamar dan fasilitas dengan persyaratan keamanan khusus.
5.1.4. bekerja di tempat-tempat yang aman-kontrol tambahan dan pedoman untuk bekerja dalam aman
Area yang akan digunakan untuk meningkatkan keamanan yang disediakan oleh melindungi kontrol fisik
Daerah yang aman.
Karyawan perusahaan harus menyadari bahwa kontrol tambahan dan pedoman
Untuk bekerja di tempat-tempat yang aman untuk meningkatkan keamanan yang disediakan oleh fisik
Kontrol yang melindungi daerah aman mungkin berlaku. Klarifikasi lebih lanjut
Mereka harus menghubungi manajer garis mereka.

5.1.5. terisolasi akses poin-poin akses terisolasi, tambahan untuk membangun pintu masuk utama
(misalnya pengiriman dan pemuatan area) akan dikendalikan dan, jika mungkin, terisolasi dari
Daerah yang aman untuk menghindari akses yang tidak sah.
5.1.6. daftar Posting dari komputer instalasi-instalasi kritis komputer bisnis
Berlokasi dalam gedung tidak boleh diidentifikasikan dengan menggunakan tanda deskriptif posting atau
Menampilkan lain. Mana seperti masuk posting atau menampilkan lain yang digunakan mereka harus worded
Sedemikian rupa sehingga tidak untuk menyorot sifat kritis mengambil aktivitas bisnis
Tempatkan dalam bangunan.
Integrasi keamanan fisik/logis

• memiliki banyak deteksi / pencegahan perangkat
• lebih efektif jika memiliki pusat kontrol
• oleh karena itu keinginan untuk mengintegrasikan keamanan fisik dan logis, kontrol espaccess
• perlu standar di daerah ini
- FIPS 201-1"verifikasi identitas pribadi (PIV) karyawan Federal dan kontraktor"
Ringkasan

• memperkenalkan masalah keamanan fisik
• ancaman: lingkungan, teknis, manusia
• langkah-langkah mitigasi dan pemulihan
• penilaian, perencanaan, pelaksanaan
• integrasi keamanan fisik / Logis

No comments:

Post a Comment