Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tersebut!
· Persiapan
Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjauan keamanan mengikuti
bagian-bagian, yaitu : Tujuan review, Ruang lingkup review, Tugas yang harus
dipenuhi, Organisasi dari tim proyek, Sumber anggaran dan Jadwal untuk
menyelesaikan tugas.
· Identifikasi
Kekayaan (Identification of Asset)
Kategori Asset : Personnel, Hardware, Fasilitas,
Dokumentasi, Persediaan, Data/Informasi, Sofware aplikasi, Sistem Software.
· Penilaian
Kekayaan (Valuation of Asset)
Ketergantungan penilaian pada siapa yang ditanya
untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang, waktu
periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
· Identifikasi
Ancaman-ancaman (Threats Identification)
Sumber ancaman
Eksternal: Nature / Acts of God, Hardware suppliers, Sofware
suppliers, Contractors, Other resource suppliers, Competitors, Debt and Equity
Holders, Unions, Government, Environmentalist and Criminals / Hackers.
Sumber ancaman
Internal: Management, Employee, Unrealiable system.
· Penilaian
Kemungkinan Ancaman (Threats Likelihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan
informasi tentang kemungkina terjadinya kebakaran api dalam satu waktu periode
tertentu.
· Analisis
Ekspose (Exposures Analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu:
Identification of the controls in place, Assessment of the reliability of the
controls in place, Evaluation of the likelihood that a threat incident will be
succesful, Asses the resulting loss if the threat is succesful.
Hanifidiani,
13110122 (4KA08)
blog yang sangat bagus, dan sangat menarik
BalasHapusthanks