Upload
zaenal-arifin
View
25
Download
1
Tags:
Embed Size (px)
DESCRIPTION
cloud computing technology
Citation preview
Agenda Latar Belakang
PT BSS
Pengertian SaaS
Identifikasi Masalah
Tujuan
Batasan
Topologi jaringan & Sistem Informasi Hotel
Standard NIST SP800-53A
Metodologi Pengamanan NIST
Latar Belakang Menurut SDA ASIA dalam kurun waktu lima tahun ke
depan, pasar analisa bisnis software-as-a service (SaaS), dikenal pula dengan istilah cloud system akan tumbuh tiga kali lipat hingga 2013.
IDC memperkirakan pasar Cloud computing regional mencapai US$298 juta, meningkat 18 persen dibandingkan tahun lalu.
Latar Belakang PT BSS berupaya mengembangkan bisnisnya sebagai
penyedia jasa yang berbasis pada software as a service.
Company Profile PT BSS merupakan perusahaan penyedia jasa
perangkat lunak, berdiri pada bulan Agustus 2009, berlokasi di Bandung.
Salah satu layanan unik dari BSS adalah layanaan SaaS (Software as a Service).
Layanan SaaS sistem aplikasi perhotelan dan restoran.
Software as a Service (SaaS) Merupakan salah satu jenis layanan cloud computing
yang mengijinkan konsumen untuk dapat menggunakan aplikasi yang berjalan pada infrastruktur cloud milik provider, sehingga dapat diakses dari berbagai perangkat melalui browser.
Cloud Computing Merupakan sebuah sistem yang mengijinkan kita
untuk mengakses semua aplikasi dan dokumen dari manapun membuatnya lebih mudah bagi anggota kelompok yang berada dilokasi berbeda untuk berkolaborasi. (Miller, 2009:12)
Istilah cloud mengacu pada ilustrasi Internet yang menggambarkan remote environment dan penyembunyian kompleksitas.
Identifikasi Masalah Dalam penyediaan sistem layanan cloud computing
memiliki beberapa problema dasar berkaitan dengan :
Data availability
Security & Privacy Integrity, Confidentiality
Tujuan Pengujian terhadap sistem pengamanan layanan
software as a service yang diterapkan oleh PT BSS
Batasan Pengujian menggunakan kerangka kerja
NIST ( National Institute of Standards and Technology ) SP 800-53A (Special Publication 800-53A).
Objek penilaian
sistem informasi hotel yang disediakan oleh PT BSS dalam bentuk layanan software as a service.
Topologi Jaringan PT BSS
SD
HEWLETT
PACKARD
SD
HEWLETT
PACKARD
SD
HEWLETT
PACKARD
SD
HEWLETT
PACKARD
ISP 1
SD
HEWLETT
PACKARD
Router 1
ISP 2
Router 2
SD
HEWLETT
PACKARD
SD
HEWLETT
PACKARD
BRANCH OFFICEDMZ
SERVER FARM
INTERNAL
NETWORK
NIST ( National Institute of Standards and Technology ) NIST bertanggung jawab untuk mengembangkan
standar-standar dan panduan, termasuk persyaratan minimum, yang menyediakan keamanan informasi yang cukup untuk semua kegiatan lembaga-lembaga di US.
Standard NIST SP800-53 NIST mengeluarkan dokumen SP800-53 untuk
memberikan pedoman dalam pengelolaan kontrol keamanan terhadap sistem informasi pemerintah maupun organisasi swasta lainnya.
Rekomendasi SP800-53 dibagi ke dalam 3 kelas kontrol :
Operational Control
Management Control
Technical Control
Daftar Kontrol NIST SP800-53 Technical Access Control
Audit and Accountability
Identification and Authentication
System and Communications Protection
Operational Awareness and Training
Configuration Management
Contingency Planning
System and Information Integrity Operational
Incident Response
Maintenance
Media Protection
Physical and Environmental Protection
Personnel Security
Management Security Assessment and Authorization Management
Program Management
Planning Management
Risk Assessment Management
System and Services Acquisition Management
Kategorisasi Dampak Sistem Informasi
SC information system =
{(confidentiality, impact), (integrity, impact ), (availability, impact)}
Nilai yang digunakan untuk impact low, moderate or high
Pemilihan Kontrol Potensi
Dampak
Deskripsi
Low Hilangnya kerahasiaan, integritas, atau ketersediaan menyebabkan dampak buruk yang membatasi kegiatan operasional & aset organisasi atau individu.
Moderate Hilangnya kerahasiaan, integritas, atau
ketersediaan memiliki efek samping yang serius
pada kegiatan operasional & aset organisasi atau
individu.
High Hilangnya kerahasiaan, integritas, atau
ketersediaan dapat memiliki dampak buruk yang
parah atau bencana pada kegiatan operasional
& aset organisasi atau individu.
Menentukan baseline terhadap kontrol keamanan
Berdasarkan tingkat pengaruh sistem informasi dan
Kebutuhan keamanan minimal sebagai petunjuk untuk penyesuaian
Melakukan Pengujian Terhadap Sistem Pengaman Puas (Satisfied (S)),
Jika tujuan kontrol keamanan telah dipenuhi.
Selain puas (Other than satisfied (O)),
Jika kontrol keamanan memiliki potensi anomali dalam operasional organisasi atau pelaksanaan kontrol perlu ditangani oleh organisasi.
Jika penilai tidak bisa memperoleh informasi yang cukup untuk membuat keputusan.