Professional Documents
Culture Documents
NOTA KULIAH 7
SEMESTER SEMESTER 3 SESI 1/2020
1
7.0 – KESELAMATAN SISTEM MAKLUMAT
INFORMATION SYSTEMS SECURITY
7.1 : SISTEM KESELAMATAN MAKLUMAT
Sistem keselamatan maklumat penting dalam memastikan maklumat sulit dan maklumat
penting yang ada di dalam sebarang simpanan komputer tidak dapat diperolehi oleh orang
lain yang tidak sah dan juga selamat dari sebarang bencana yang berlaku.
Pelbagai kaedah yang boleh digunakan untuk memberikan respon kepada ancaman
keselamatan yang berlaku, antara kaedah yang boleh digunakan untuk memberikan respon
kepada sebarang ancaman keselamatan terhadap data ialah:
Pengenalan
Penggunaan kad pintar (Smart Card)- yang menggunakan microchip untuk menyimpan
data yang banyak , penggunanya perlu menggunakan pengenalan peribadi (PIN)
Pengesahan
Pengesahan biometrik – menggunakan cap jari, imbasan wajah, imbasan retina
pengguna untuk mengesahkan pengguna
2. Log masuk tunggal untuk pelbagai sistem (single on for multiple system) – hanya
seorang sahaj yang boleh log masuk ke dalam mana-mana akaun pengguna, tunggal
dan hanya orang yang terlibat sahaja boleh menggunakannya
3. Encyption – proses mengubah teks kepada kod-kod yang boleh difahami
4. Firewall - peranti komputer yang menghalang akses rangkaian tanpa kebenaran untuk
masuk kedalam sesuatu sistem tanpa kebenaran
5. Perlindungan Malware - berkaitan dengan virus, spyware dan adware - scan Hard drive
dan emel
2
7.4 PERLINDUNGAN DATA MELINDUNGI TERHADAPAT ANCAMAN KESELAMATAN
Pentadbiran data
pula merujuk kepada fungsi organisasi keseluruhan yang bertanggungjawab untuk
memabngunkan dasar data dan menguatkuasakan standard data.
Perlindungan manusia melibatkan komponen orang dan prosedur sistem maklumat. Pada
umumnya, perlindungan manusia berlaku apabila pengguna yang diberi kuasa mematuhi
prosedur yang sesuai untuk penggunaan sistem dan pemulihan.
- definisi jawatan yang betul, penjawatan dan deskripsi tugasan berkaitan jawatan yang
disandang
- menggajikan dan membuat saringan – semasa proses mengambil pekerja sama ada
pekerja baru atau pekerja yang naik pangkat
- penyebaran dan penguatkuasaan – pekerja mesti dimaklumkan berkenaan
penggunaan kata laluan, sentiasa menyebarkan aspek keselamatan syarikat
supaya pekerja sentiasa berwaspada
- penamatan pekerja – akaun yang ada perlu di tutup sebelum pekerja diberi nota
berhenti supaya data yang diketahui tidak akan bocor dan dibawa keluar untuk
kegunaan sendiri dan masa hadapan
- Berkait rapat dengan rakan niaga, vendor, pekerja sementara, kakitangan rakan
kongsi dan awam
- setiap kontrak yang di keluarkan perlu dinyatakan mengenai sistem keselamatan
yang di amalkan oleh pihak syarikat
- Syarikat akan mewujudkan satu akaun data untuk vendor yang berkait dengan
syarikat, jika berlaku penamatan kontrak akaun akan terbatal serta merta.
3
3. Pentadbir akaun:
Polisi help desk : membantu jika berlaku kehilangan kata laluan, mengelakkan data
keluar kepada penggodam pengguna perlu menjawab soalan keselamatan yang
berkait dengan peribadi supaya data adalah selamat