Sistem keamanan (security systems) dirancang untuk melindungi aset dari sebuah ancaman. Titik kunci pertama yang berhasil dalam mengimplementasikan sistem keamanan elektronik adalah dengan berhasil mengamankan sistem itu sendiri. Jika sistem mudah dikalahkan dari ancaman internal atau eksternal, maka sistem keamanannya tidak berhasil diimplementasikan. Lalu, bagaimana mengamankan infrastruktur Security Systems?

Ketika sebuah organisasi memutuskan untuk menerapkan solusi sistem keamanan terpadu, atau platform integrasi khusus, seperti Physical Security Information Management (PSIM), bagaimana manajer keamanan organisasi dapat memastikan solusinya terlindungi dari ancaman internal dan eksternal?

Solusi modern adalah Internet Protocol (IP) berdasarkan dan bertempat pada jaringan infrastruktur IP. Langkah-langkah harus diambil untuk merancang dan menjaga keamanan infrastruktur untuk meraih solusi terbaik. Dalam skenario ini, siapa yang bertanggung jawab untuk memastikan infrastruktur jaringan yang menempatkan integrasi platform itu aman? Jawabannya adalah semua orang, dan mereka harus memahami semua kontribusi mereka untuk mencapai level keamanan yang diterima.

Penting bagi semua pemangku kepentingan untuk memahami langkah-langkah apa yang harus diambil untuk mengamankan solusi keamanan dan komitmen yang diperlukan untuk menjaga keamanan sistem yang sedang berjalan. Pemangku kepentingan ini meliputi owners, security managers, users, designers, consultants dan integrators yang bertanggung jawab atas pemasangan. Kemungkinan juga akan ada keterlibatan yang berat dari end users di departemen TI, karena infrastruktur mereka kemungkinan akan digunakan untuk pengiriman bagian solusi keamanan.

Oleh karena itu penting bahwa manajer keamanan memiliki pemahaman tentang pertanyaan apa yang harus diajukan kepada tim mereka untuk memastikan bahwa sistem tersebut benar dijamin. Pertanyaan-pertanyaan ini cenderung menghasilkan diskusi yang diperlukan untuk menginformasikan keputusan dan juga memberikan panduan bagi mereka yang pada akhirnya bertanggung jawab untuk mengamankan sistem. Jawaban atas pertanyaan-pertanyaan ini akan menjadi masukan untuk menilai kebutuhan operasional agar sistem tetap aman terhadap serangan.

Untuk merumuskan pertanyaan ini, seorang manajer keamanan perlu mengidentifikasi prioritas dan kekritisan data, sistem dan infrastruktur yang harus dilindungi dan juga harus mendapatkan pemahaman dasar tentang dasar-dasar dalam mencapai solusi yang aman.

Ada beberapa item yang biasanya membutuhkan perhatian khusus, termasuk:

• Windows server and workstations, termasuk guest access
• Windows shares
• Basic input/output systems (BIOS)
• Server/workstation out-of-band management
• Database servers
• Backup software
• Camera web pages
• Switch web /Telnet/file transfer protocol passwords
• Input/output (I/O) and USB/serial device servers
• Hardware time servers