Scribd Logo
Upload

Welcome to Scribd!

  • Bab 7

    Uploaded by

    hanisfatihah
    35 views4 pages

    Original Title

    BAB 7

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    35 views4 pages

    Bab 7

    Uploaded by

    hanisfatihah

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

     

      BAHAGIAN TEKNIK DAN VOKASIONAL


    KEMENTERIAN PENDIDIKAN MALAYSIA
    ARAS 5 & 6, BLOK E14, KOMPLEKS E,
    PUSAT PENTADBIRAN KERAJAAN PERSEKUTUAN
    62604 PUTRAJAYA     

    NOTA KULIAH 7
    SEMESTER SEMESTER 3 SESI 1/2020

    JABATAN JABATAN PERNIAGAAN

    PROGRAM DIPLOMA PENGURUSAN PERNIAGAAN

    KOD/KURSUS DBF 3133 - SISTEM MAKLUMAT PENGURUSAN

    KOMPETENSI 07 KESELAMATAN SISTEM MAKLUMAT

    7.1 SISTEM KESELAMATAN MAKLUMAT


    7.2 RESPON TERHADAP ANCAMAN KESELAMATAN
    7.3 PENGAWALAN TEKNIKAL MELINDUNGI TERHADAP
    ANCAMAN KESELAMATAN
    KOMPETENSI UNIT
    7.4 PENGAWALAN DATA MELINDUNGI TERHADAP ANCAMAN
    KESELAMATAN
    7.5 PENGAWALAN MANUSIA MELINDUNGI TERHADAP
    ANCAMAN KESELAMATAN

    Pelajar harus dapat:


    1. Mengaplikasikan konsep sistem maklumat pengurusan
    dalam situasi yang diberi secara bertulis. (C3, PLO1)
    2. Melaksanakan penggunaan internet dan teknologi maklumat
    KOMPETENSI
    lain untuk menyokong sistem maklumat media social secara
    PEMBELAJARAN
    berkumpulan. (A3, PLO5)
    3. Mencadangkan pemyelesaian berkaitan dengan masalah
    sistem maklumat pengurusan dalam organisasi perniagaan.
    (A2, PLO6)
    DBF3133/K 07/NK
    NO KOD
    07-09
    MUKA: 01 DARIPADA 4
    NO KOD JPK TIADA

    1
    7.0 – KESELAMATAN SISTEM MAKLUMAT
    INFORMATION SYSTEMS SECURITY
    7.1 : SISTEM KESELAMATAN MAKLUMAT

    Sistem keselamatan maklumat penting dalam memastikan maklumat sulit dan maklumat
    penting yang ada di dalam sebarang simpanan komputer tidak dapat diperolehi oleh orang
    lain yang tidak sah dan juga selamat dari sebarang bencana yang berlaku.

    7.2 RESPON ANCAMAN KESELAMATAN

    Pelbagai kaedah yang boleh digunakan untuk memberikan respon kepada ancaman
    keselamatan yang berlaku, antara kaedah yang boleh digunakan untuk memberikan respon
    kepada sebarang ancaman keselamatan terhadap data ialah:

    a) Menggunakan sistem keselamatan secara maksimum dengan cara mengambil serius


    berkaitan dengan keselamatan data tersebut.
    b) Mewujudkan kata laluan yang kuat – menggabungkan huruf besar, huruf kecil, nombor
    dan aksara
    c) Menggunakan kata laluan yang pelbagai – setiap akaun yang di wujudkan
    menggunakan kata laluan yang berlainan
    d) Tidak menghantar data yang penting dan berharga melalui emel atau IM
    e) Menggunakan https:// yang boleh dipercayai
    f) Elakkan menyimpan sebarang maklumat yang berharga di dalam komputer
    g) Sentiasa mamadam History carian di komputer anda
    h) Sentiasa mengemaskini antivirus yang di gunakan di dalam komputer
    i) Mengikut arahan keselamatan dan prosedur yang telah di tetapkan oleh pihak syarikat
    j) Mempertimbangkan aspek keselamatan untuk semua inisiatif perniagaan

    7.3 PERLINDUNGAN TEKNIKAL MELINDUNGI TERHADAPAT ANCAMAN KESELAMATAN

    Perlindungan teknikal adalah melibatkan komponen hardware dan software sistem


    keselamatan maklumat.

    1. Penggunaan user name dan kata laluan:

    Pengenalan
    Penggunaan kad pintar (Smart Card)- yang menggunakan microchip untuk menyimpan
    data yang banyak , penggunanya perlu menggunakan pengenalan peribadi (PIN)

    Pengesahan
    Pengesahan biometrik – menggunakan cap jari, imbasan wajah, imbasan retina
    pengguna untuk mengesahkan pengguna

    2. Log masuk tunggal untuk pelbagai sistem (single on for multiple system) – hanya
    seorang sahaj yang boleh log masuk ke dalam mana-mana akaun pengguna, tunggal
    dan hanya orang yang terlibat sahaja boleh menggunakannya
    3. Encyption – proses mengubah teks kepada kod-kod yang boleh difahami
    4. Firewall - peranti komputer yang menghalang akses rangkaian tanpa kebenaran untuk
    masuk kedalam sesuatu sistem tanpa kebenaran
    5. Perlindungan Malware - berkaitan dengan virus, spyware dan adware - scan Hard drive
    dan emel

    2
    7.4 PERLINDUNGAN DATA MELINDUNGI TERHADAPAT ANCAMAN KESELAMATAN

    Pentadbiran data
    pula merujuk kepada fungsi organisasi keseluruhan yang bertanggungjawab untuk
    memabngunkan dasar data dan menguatkuasakan standard data.

    Pentadbiran pengkalan data


    merujuk kepada fungsi yang berkaitan dengan pangkalan data tertentu. Pentadbiran data
    menbangunkan prosedur dan amalan untuk memastikan pemprosesan pelbagai pengguna
    yang cekap dan teratur pangkalan data, untuk mengawal perubahan kepada struktur
    pangkalan data dan untuk melindungi pangkalan data.

    Kaedah untuk melindungi data ialah:

    a. Mentakrif polisi data – key escrow


    b. Membuat backup - semak keupayaan-simpanan di pejabat
    c. Hak dan tanggungjawab data
    d. Dikuatkuasakan oleh pengguna akan yang disahkan oleh kata laluan yang betul
    e. Encyption data
    f. Prosedur sandaran dan pemulihan
    g. Sekuriti fizikal – kunci dan kawal kemasukan ke dalam kemudahan yang di sediakan

    7.5 PERLINDUNGAN MANUSIA MELINDUNGI TERHADAPAT ANCAMAN KESELAMATAN

    Perlindungan manusia melibatkan komponen orang dan prosedur sistem maklumat. Pada
    umumnya, perlindungan manusia berlaku apabila pengguna yang diberi kuasa mematuhi
    prosedur yang sesuai untuk penggunaan sistem dan pemulihan.

    1. Perlindungan terhadap manusia kepada pekerja syarikat:

    - definisi jawatan yang betul, penjawatan dan deskripsi tugasan berkaitan jawatan yang
    disandang
    - menggajikan dan membuat saringan – semasa proses mengambil pekerja sama ada
    pekerja baru atau pekerja yang naik pangkat
    - penyebaran dan penguatkuasaan – pekerja mesti dimaklumkan berkenaan
    penggunaan kata laluan, sentiasa menyebarkan aspek keselamatan syarikat
    supaya pekerja sentiasa berwaspada
    - penamatan pekerja – akaun yang ada perlu di tutup sebelum pekerja diberi nota
    berhenti supaya data yang diketahui tidak akan bocor dan dibawa keluar untuk
    kegunaan sendiri dan masa hadapan

    2. Perlindungan manusia kepada orang yang bukan kakitangan syarikat:

    - Berkait rapat dengan rakan niaga, vendor, pekerja sementara, kakitangan rakan
    kongsi dan awam
    - setiap kontrak yang di keluarkan perlu dinyatakan mengenai sistem keselamatan
    yang di amalkan oleh pihak syarikat
    - Syarikat akan mewujudkan satu akaun data untuk vendor yang berkait dengan
    syarikat, jika berlaku penamatan kontrak akaun akan terbatal serta merta.

    3
    3. Pentadbir akaun:

    - Pengurus akaun: melibatkan membuka akaun baru, pengubah suaian akaun,


    penghapusan akaun

    Pengurusan kata laluan:untuk mengesahkan masuk ke dalam akaun data. Pengguna


    perlu mengubah kata laluan untuk menggunakan akaun yang telah di bangunkan,
    perlu menukar kata laluan secara berkala

    Polisi help desk : membantu jika berlaku kehilangan kata laluan, mengelakkan data
    keluar kepada penggodam pengguna perlu menjawab soalan keselamatan yang
    berkait dengan peribadi supaya data adalah selamat

    You might also like