Prosedur Security and Control pada Sistem Informasi ( Pendeteksian, Penanganan, dan Pencegahan ) :

Prosedur Security and Control pada Sistem Informasi meliputi beberapa domain keamanan Sistem Informasi yang perlu diperhatikan, yaitu meliputi :

–        Akses kontrol sistem informasi yang digunakan.

–        Telekomunikasi dan jaringan yang dipakai.

–        Pengembangan sistem aplikasi yang digunakan.

–        Cryptographs yang diterapkan.

–        Arsitektur dari sistem informasi yang diterapkan.

–        Pengoperasian sistem informasi.

–        Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP).

–        Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan.

–        Tata letak fisik dari sistem informasi yang ada.

Pendekatan Keamanan Sistem Informasi minimal menggunakan 3 (tiga) pendekatan, yaitu :

–        Pendekatan Preventif, yang bersifat mencegah dari kemungkinan terjadinya ancaman dan kelemahan.

–        Pendekatan Detektif, yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah system informasi dari keadaan normal menjadi keadaan abnormal.

–       Pendekatan Corrective, yang bersifat mengkoreksi keadaan system yang sudah tidak seimbang untuk dikembalikan kedalam keadaan normal.

Referensi   :  dari berbagai sumber di internet