Peran dan tanggung jawab dari pejabat dan organisasi yang biasanya terlibat dengan keamanan komputer. Para pejabat tersebut adalah:
1. Manajemen Senior (Senior Management)
2. Program / Fungsional Manajer / Pemilik Aplikasi (Program / Functional Managers / Application Owners)
3. Manajemen Keamanan Komputer (Computer Security Management)
4. Penyedia Teknologi (Technology Providers)
5. Pendukung Organisasi (Supporting Organizations)
6. Pengguna (Users)
Manajemen Senior (Senior Management)
Pada dasarnya, tanggung jawab atas keberhasilan organisasi terletak pada Manajemen Senior karena mereka yang membangun program keamanan komputer organisasi secara keseluruhan. Selain itu, Manajemen Senior juga bertanggung jawab untuk memberi contoh yang baik kepada karyawan dalam menjaga keamanan komputer. Intinya, Manajemen Senior memiliki tanggung jawab utama untuk keamanan sistem komputer organisasi.
Program / Fungsional Manajer / Pemilik Aplikasi (Program / Functional Managers / Application Owners)
Pejabat ini bertanggung jawab pada sebuah program atau fungsi termasuk sistem pendukung komputer. Selain itu, mereka bertanggung jawab menyediakan keamanan yang sesuai dalam manajemen, operasional dan kontrol teknis. Biasanya dibantu oleh staf teknis untuk mengawasi cara kerja sistem dan juga petugas keamanan.
Manajemen Keamanan Komputer (Computer Security Management)
Manajemen Keamanan Komputer bertanggung jawab untuk mengarahkan manajemen program keamanan komputer organisasi sehari-hari. Selain itu, mereka bertanggung jawab untuk mengkoordinasikan semua interaksi yang berhubungan dengan keamanan komputer.
Penyedia Teknologi (Technology Providers)
a. Sistem Manajemen/Sistem Administrator, personil ini adalah manajer dan teknisi yang merancang dan mengoperasikan sistem komputer. Mereka bertanggung jawab untuk mengimplementasikan keamanan teknis pada sistem komputer agar lebih familiar dengan teknologi keamanan yang berhubungan dengan sistem. Selain itu, mereka harus memastikan kontinuitas dari layanan untuk memenuhi kebutuhan Fungsionalitas Manajer serta menganalisis kerentanan teknis dalam sistem.
b. Komunikasi/Staf Telekomunikasi, bertanggung jawab untuk menyediakan layanan komunikasi, termasuk suara, data, video, dan faks.
c. Manajer Sistem Security/Petugas, bertanggung jawab untuk membantu pejabat sistem manajemen dalam sehari-harinya. Petugas ini bertanggung jawab untuk mengkoordinasikan upaya-upaya keamanan dari suatu sistem tertentu.
d. Help Desk, bertanggung jawab dalam penanganan insiden.
Pendukung Organisasi (Supporting Organizations)
a. Audit, bertanggung jawab untuk memeriksa sistem apakah sistem tersebut memenuhi persyaratan keamanan termasuk sistem dan kebijakan organisasi dan apakah kontrol keamanannya sudah sesuai.
b. Keamanan Fisik, bertanggung jawab untuk mengembangkan dan menegakkan kontrol keamanan fisik yang sesuai. Dalam pemerintahan, Keamanan Fisik ini bertanggung jawab untuk pengolahan pemeriksaan latar belakang personil dan izin keamanan.
c. Disaster Recovery, bertanggung jawab atas perencanaan kontingensi untuk organisasi secara keseluruhan.
d. Penjamin Kualitas, petugas ini harus memiliki pengetahuan tentang keamanan komputer dan bagaimana hal itu dapat digunakan untuk meningkatkan kualitas program.
e. Pengadaan, bertanggung jawab untuk memastikan bahwa pengadaan organisasi telah ditinjau oleh pejabat yang tepat. Kantor pengadaan ini harus memiliki pengetahuan tentang standar keamanan komputer.
f. Training Office, sebuah organisasi harus memutuskan apakah tanggung jawab utama untuk pelatihan pengguna, operator, dan manajer dalam keamanan komputer terletak pada kantor pelatihan atau kantor program keamanan komputer.
g. Personil, bertanggung jawab untuk membantu manajer menentukan apakah penyelidikan latar belakang keamanan diperlukan untuk posisi tertentu. Selain itu juga bertanggung jawab untuk menyediakan keamanan yang berhubungan dengan prosedur keluar ketika karyawan meninggalkan organisasi.
h. Manajemen Resiko/Staf Perencanaan, bertanggung jawab untuk mempelajari semua jenis resiko yang dapat menimpa organisasi termasuk resiko yang berkaitan dengan keamanan komputer.
i. Physical Plant, bertanggung jawab untuk menjamin penyediaan layanan seperti tenaga listrik dan kontrol lingkungan yang diperlukan untuk operasi yang aman dalam sistem organisasi.
Pengguna (Users)
Terdapat dua jenis pengguna, yaitu:
a. Pengguna informasi, individu yang menggunakan informasi yang diberikan oleh komputer dapat dianggap sebagai konsumen dari aplikasi, mereka mempunyai tanggung jawab untuk membiarkan Fungsional Manajer tahu kebutuhan mereka untuk perlindungan informasi, terutama bagi integritas dan ketersediaan.
b. Pengguna sistem, individu yang langsung menggunakan sistem komputer bertanggung jawab untuk mengikuti prosedur keamanan, untuk pelaporan masalah keamanan, dan untuk menghadiri pelatihan keamanan komputer.
Baca Selengkapnya...
Tidak ada komentar:
Posting Komentar