Pengurusan risiko keselamatan data dalam model perisian sebagai perkhidmatan (Software as a Service)(SaaS)

Nooraidaniza Jafri, and Maryati Mohd Yusof, (2018) Pengurusan risiko keselamatan data dalam model perisian sebagai perkhidmatan (Software as a Service)(SaaS). Asia-Pacific Journal of Information Technology and Multimedia, 7 (1). pp. 99-117. ISSN 2289-2192

[img]
Preview
PDF
787kB

Official URL: https://www.ukm.my/apjitm/articles-year.php

Abstract

Perisian sebagai Perkhidmatan (Software as a Service)(SaaS) merupakan salah satu model perkhidmatan dalam pengkomputeran awan yang paling kerap diguna dalam organisasi. SaaS adalah teknologi maklumat baharu yang menyediakan perkhidmatan secara dinamik kepada pengguna melalui Internet. Walaupun ia memberikan faedah dan pilihan kos yang efektif dalam pengehosan teknologi maklumat, ia memperkenalkan ancaman dan risiko baharu, terutamanya pada keselamatan data/maklumat pengguna. Kertas ini mengenalpasti risiko keselamatan data pada Model SaaS dan penentuan mitigasi berdasarkan kawalan yang bersesuaian mengikut standard ISO/IEC 27001:2013. Kajian kes secara kualitatif dilakukan di sebuah agensi sektor awam melibatkan temu bual, pemerhatian serta analisis dokumen. Tujuh risiko keselamatan data Model SaaS dikenalpasti iaitu iaitu kerahsiaan data, integriti data, ketersediaan data, kawalan data, enkripsi data, pelanggaran data dan capaian data. Dapatan kajian boleh diguna untuk membangunkan garis panduan atau polisi pelaksanaan SaaS khususnya dalam aspek keselamatan data.

Item Type:Article
Keywords:Pengurusan risiko; Keselamatan data; Keselamatan maklumat; Model perisian sebagai perkhidmatan; SaaS; Pengkomputeran awan
Journal:Asia - Pasific Journal of Information Technology and Multimedia (Formerly Jurnal Teknologi Maklumat dan Multimedia)
ID Code:17759
Deposited By: ms aida -
Deposited On:20 Dec 2021 01:42
Last Modified:24 Dec 2021 08:40

Repository Staff Only: item control page