Pengurusan risiko keselamatan data dalam model perisian sebagai perkhidmatan (Software as a Service)(SaaS)
Perisian sebagai Perkhidmatan (Software as a Service)(SaaS) merupakan salah satu model perkhidmatan dalam pengkomputeran awan yang paling kerap diguna dalam organisasi. SaaS adalah teknologi maklumat baharu yang menyediakan perkhidmatan secara dinamik kepada pengguna melalui Internet. Walaupun ia me...
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Penerbit Universiti Kebangsaan Malaysia
2018
|
| Online Access: | http://journalarticle.ukm.my/17759/ http://journalarticle.ukm.my/17759/1/09.pdf |
| Summary: | Perisian sebagai Perkhidmatan (Software as a Service)(SaaS) merupakan salah satu model perkhidmatan dalam pengkomputeran awan yang paling kerap diguna dalam organisasi. SaaS adalah teknologi maklumat baharu yang menyediakan perkhidmatan secara dinamik kepada pengguna melalui Internet. Walaupun ia memberikan faedah dan pilihan kos yang efektif dalam pengehosan teknologi maklumat, ia memperkenalkan ancaman dan risiko baharu, terutamanya pada keselamatan data/maklumat pengguna. Kertas ini mengenalpasti risiko keselamatan data pada Model SaaS dan penentuan mitigasi berdasarkan kawalan yang bersesuaian mengikut standard ISO/IEC 27001:2013. Kajian kes secara kualitatif dilakukan di sebuah agensi sektor awam melibatkan temu bual, pemerhatian serta analisis dokumen. Tujuh risiko keselamatan data Model SaaS dikenalpasti iaitu iaitu kerahsiaan data, integriti data, ketersediaan data, kawalan data, enkripsi data, pelanggaran data dan capaian data. Dapatan kajian boleh diguna untuk membangunkan garis panduan atau polisi pelaksanaan SaaS khususnya dalam aspek keselamatan data. |
|---|