Review Jurnal A Framework for Evaluation of Information System Security

Rifiew jurnal  A FRAMEWORK FOR EVALUATION OF INFORMATION

SYSTEMS SECURITY yang ditulis oleh  Chaula Job Asheri, Louise Yngstrm dkk.

Didalam jurnal ini membahas masalah mengenai kerangka jaminan sistem informasi

Apa saja yang dibahas dalam kerangka jaminan sistem informasi?

Yang dibahas yaitu mengenai jaminan yang dimana jaminan diperlukan untuk memenuhi kebutuhan jaminan di seluruh siklus hidup sistem karena kesalahan dan kekurangan dapat terjadi baik karena kebijakan, desain, implementasi yang salah

Terus bagaimana siklus hidup dari jaminan itu sendiri?

Siklus hidup dimulai ketika sistem dipertimbangkan untuk pengembangan/pengadaan dan penggunaan. Siklus hidup berakhir ketika sistem tidak lagi digunakan.

Apa saja yang dibahas dalam konsep siklus hidup dari jaminan?

Konsep siklus hidup membahas keputusan keamanan yang sering dibuat di luar bidang teknik dalam lingkungan bisnis.

Apa saja faktro teknis dan non-teknis yang mempengaruhi jaminan itu sendiri?

Untuk factor non-teknisnya itu sendiri yaitu faktor manusia, faktor organisasi dan faktor lingkuan lainnya yang dimana semuanya saling mempengaruhi berdasarkan gambar dibawah ini.

Adapun faktor teknis dari jaminan itu sendiri yaitu meliputi kebijakan keamanan, teknik jaminan, alat, penggunaan kembali,dan komposisi dan metrik jaminan. Yang dimana

• Kebijakan keamanan adalah spesifikasi tingkat tinggi dari properti keamanan yang harus dimiliki sistem tertentu sepanjang siklus hidup
• Teknik jaminan sendiri berdasarkan . Common Criteria (CC) mendefinisikan tujuh tingkat jaminan yaitu EAL1, EAL2, EAL3, EAL4, EAL5, EAL6, dan EAL7, yang merupakan tingkat metrik yang digunakan untuk menentukan peringkat jaminan pada produk
• Metrik yang dapat digunakan untuk mengevaluasi suatu proses berbeda dari yang digunakan untuk mengevaluasi produk.
• Penggunaan kembali adalah isu sentral dalam pemrograman OO
• Komposisi adalah masalah yang agak terkait

Bagaimana faktor non-teknis dapat meningkatkan proses jaminan?

Faktor non-teknis dapat meningkatkan proses jaminan dengan menambah nilai proses penjaminan dalam aspek.

• Untuk meningkatkan komunikasi dengan mengajukan pertanyaan yang tepat sebelum menerima artinya
• Untuk meningkatkan kesadaran
• Mereka mendorong kebijakan internal dan eksternal
• Mereka membingkai lingkungan kita dan menentukan banyak parameter operasi kita
• Mereka, lebih dari teknologi, menentukan siapa kita dan apa yang kita rasa penting
• Mereka mewakili apa yang kita pikirkan dan rasakan