Defense in Depth

Gambar : Area fokus Defense-in-Depth [1]

Sebuah prinsip penting dari strategi Defense in depth adalah bahwa information assurance membutuhkan fokus yang seimbang pada tiga elemen utama: manusia, teknologi dan operasional. Defense in depth menggunakan pendekatan praktek terbaik yang bergantung pada kecerdasan aplikasi teknik dan teknologi yang sudah ada[2]. Merekomendasikan strategi keseimbangan antara kemampuan perlindungan dan biaya, kinerja, dan pertimbangan operasional dalam keseluruhan misi organisasi.

1)      Sumber Daya Manusia.

Pencapaian information assurance dimulai dengan komitmen manajemen tingkat senior (biasanya di tingkat Chief Information Officer) yang didasarkan pada pemahaman yang jelas tentang ancaman. Hal ini harus diikuti dengan kebijakan dan prosedur information assurance yang efektif, peran tugas dan tanggung jawab, komitmen sumber daya, pelatihan personil kritis (misalnya pengguna dan administrator sistem), dan tanggung jawab pribadi. Dalam hal ini termasuk pembentukan personel keamanan fisik dan langkah-langkah keamanan untuk mengontrol dan memonitor akses ke fasilitas dan elemen-elemen penting dari lingkungan teknologi informasi.

2)      Teknologi.

Untuk memastikan bahwa teknologi yang tepat diperoleh dan disebarkan, sebuah organisasi harus menetapkan kebijakan dan proses akuisisi teknologi yang efektif. Hal ini harus mencakup: kebijakan keamanan, prinsip-prinsip information assurance, tingkat sistem arsitektur dan standar information assurance, kriteria untuk produk information assurance diperlukan, akuisisi produk yang telah divalidasi oleh pihak ketiga yang memiliki reputasi baik, bimbingan konfigurasi, dan proses untuk menilai risiko sistem terpadu.

3)      Operasi.

Operasi berfokus pada semua kegiatan yang diperlukan untuk mempertahankan postur keamanan organisasi dari hari ke hari.


[1] http://www.nsa.gov/ia/_files/support/defenseindepth.pdf

[2] www.stsc.hill.af.mil/

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

  • [ It’s Me, AENI ]

    Meski hanya sebuah blog yang sederhana, namun dengan niat berbagi dan bertukar informasi tentang dunia Islam, Travelling dan Kriptografi, semoga bisa bermanfaat....

  • Blog Stats

    • 144,162 hits