Physical Security
Membahas keamanan dari segi fisik dan lingkungan jaringan, untuk mencegah kehilangan/kerusakan data yang diakibatkan oleh lingkungan, termasuk bencana alam dan pencurian data dalam media penyimpanan atau fasilitas informasi yang lain. Aspek yang dibahas antara lain :
a. Secure Areas
b. Equipment Security
c. General Control
Personel Security
Mengatur tentang pengurangan resiko dari penyalahgunaan fungsi pengguna atau wewenang akibat kesalahan manusia (human error), sehingga mampu mengurangi human error dan manipulasi data dalam pengoperasian sistem serta aplikasi oleh user, melalu pelatihan-pelatihan mengenai security awareness agar setiap user mampu menjaga keamanan informasi dan data dalam lingkup kerja masing-masing.
Personel Security meliputi berbagai aspek, yaitu :
a. Security in Job Definition and Resourcing
b. User Training
c. Responding to Security Incidens and Malfunction
Data Security
Keamanan data (data security) meliputi suatu mekanisme untuk mengontrol akses dan penggunaan database pada level obyek. Keamanan data (data security) akan menentukan pengguna, dimana yang memiliki akses ke data tertentu. Misalnya pengguna dapat melakukan perintah select dan insert, tapi tidak dapat melakukan perintah delete terhadap suatu data.
Pengaturan mengenai keamanan data terutama akan ditentukan berdasarkan seberapa jauh tingkat keamanan yang akan dibangun untuk data dalam database. Misalnya, bisa saja diterapkan tingkat keamanan data yang rendah bila diinginkan agar setiap pengguna melakukan perintah create pada suatu data atau pemberian hak istimewa akses datanya ke pengguna lain dalam sistem tersebut. Di sisi lain, bisa saja tingkat keamanan data diperketat lagi sehingga hanya administrator keamanan yang memiliki hak istimewa (privilege) untuk melakukan perintah create data dan hak istimewa yang diperoleh (privilege grant) akses setiap data ke dalam aturan penggunaan.
Secara umum, tingkat keamanan data juga bergantung pada tingkat sensitifitas suatu data dalam database. Untuk data yang tidak terlalu sensitif, aturan dari keamanan data dapat lebih longgar. Namun untuk data yang sensitif, pengaturan keamanan (security policy) harus dibangun untuk mengontrol secara ketat terhadap akses suatu data.
Operation Security
Dalam penggunaan teknologi infromasi di setiap institusi, terutama yang mengutamakan teknologi informasi dalam proses bisnisnya membutuhkan suatu operasional yang optimal untuk dapat mendukung bisnis yang berjalan. Perbedaan kebutuhan operasional bergantung pada kebutuhan bisnis yang ada. Operasional bisa berupa operasi yang berjalan 7x24 ataupun hanya dalam jam kerja saja dalam berbagai kebutuhannya tetaplah dibutuhkan suatu operasi yang optimal dapat bekerja mendukung bisnis.
Bila berbicara tentang operasional, maka banyak hal yang bisa dilibatkan mulai dari hardware, software, prosedur dan sumber daya manusianya sendiri untuk bisa melaksanakan operasional itu. Ketergantungan dari setiap komponen di atas sangatlah menentukan keberhasilan operasional yang dilakukan tetapi dengan keberhasilan operasional dengan teknologi yang canggih pun tanpa melibatkan faktor keamanan semuanya menjadi kurang berarti karena informasi atau data apapun yang dihasilkan dari teknologi tanpa adanya keamanan bisa menjadi bencana bila tidak memperhatikan confidenciality, integrity dan avaibility pada umumnya dan keamanan pada khususnya sehingga setiap informasi yang dimiliki benar-benar diperlakukan sebagai asset yang berharga bagi institusi.
Confidentiality: dalam keamanan operasional melakukan kontrol terhadap kegiatan operasional yang berdampak pada informasi yang bersifat rahasia dan sensitif.
Integrity: dalam keamanan operasional melihat seberapa baik/bagus kontrol terhadap kegiatan operasional diterapkan secara langsung yang berdampak pada akurasi dan keaslian data.
dari pencegahan hingga rotasi tugas yang baik dan bila tidak dilakukan dengan benar akan menjadi ancaman dan membuka lebar pintu keamanan.
Availability: dalam keamanan operasional melihat dampak yang terjadi pada kegiatan kontrol terhadap tingkat organisasi dengan melihat sifat fault tolerance dan kemampuan recovery dari suatu disaster.
