Sabtu, November 30, 2013

POSTEST Manajemen Kontrol Keamanan


Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tersebut!
·      Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjauan keamanan mengikuti bagian-bagian, yaitu : Tujuan review, Ruang lingkup review, Tugas yang harus dipenuhi, Organisasi dari tim proyek, Sumber anggaran dan Jadwal untuk menyelesaikan tugas.
·      Identifikasi Kekayaan (Identification of Asset)
Kategori Asset : Personnel, Hardware, Fasilitas, Dokumentasi, Persediaan, Data/Informasi, Sofware aplikasi, Sistem Software.
·      Penilaian Kekayaan (Valuation of Asset)
Ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang, waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
·      Identifikasi Ancaman-ancaman (Threats Identification)
Sumber ancaman Eksternal: Nature / Acts of God, Hardware suppliers, Sofware suppliers, Contractors, Other resource suppliers, Competitors, Debt and Equity Holders, Unions, Government, Environmentalist and Criminals / Hackers.
Sumber ancaman Internal: Management, Employee, Unrealiable system.
·      Penilaian Kemungkinan Ancaman (Threats Likelihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkina terjadinya kebakaran api dalam satu waktu periode tertentu.
·      Analisis Ekspose (Exposures Analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu: Identification of the controls in place, Assessment of the reliability of the controls in place, Evaluation of the likelihood that a threat incident will be succesful, Asses the resulting loss if the threat is succesful.

Hanifidiani, 13110122 (4KA08)

1 komentar: