Pretest 1 manajemen control keamanan
Untuk mengamankan suatu Sistem Informasi
menurut anda apa saja yang perlu dilindungi?
Berikut ialah yang penting untuk dilindungi Sumber
ancaman External :
1. Nature /
Acts of God
2. H/W
Suppliers
3. S/W
Suppliers
4. Contractors
5. Other Resource Suppliers
6. Competitors (sabotage, espionage, lawsuits,
financial distress through fair or unfair competition)
7. Debt and Equity Holders
8. Unions (strikes, sabotage,harassment)
9.
Governmnets
10.
Environmentalist (Harassment (gangguan), unfavorable publicity)
11. Criminals/hackers (theft, sabotage, espionage,
extortion)
Sumber ancaman Internal :
1. Management, contoh kesalahan dalam penyediaan
sumber daya, perencanaan dan control yang tidak cukup.
2. Employee,
contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion
(pemerasan), improper use of service (penggunaan layanan yg tidak sah)
3. Unreliable
system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
Postest 1 manajemen control
keamanan
Aset Sistem Informasi
harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan
langkah-langkah utama pelaksanaan program keamanan tsb.
1. Mempersiapkan rencana
(Preparation of a Project Plan), mempersiapkan apa saja yang akan
dilakukan dalam perencanaan.
2. Mengindentifikasi
asset (Identification of Assets), proses ini melakukan pendataan apa
saja yang dimiliki.
3. Penilaian asset (Valuation
of Asset).
4. Mengindentifikasi
ancaman ( Threats Identification ), mengidentifikasi ancaman
dalam bentuk eksternal maupun internal yang mengancam sistem informasi.
5. Menilai kemungkinan
suatu ancaman (Assess Likehood of Threats), menilai ancaman yang mungkin
akan terjadi dalam waktu periode tertentu.
6. Eksposur Analisis (Exposures
Analys), evaluasi dari kemungkinan adanya ancaman yang akan berhasil.
7. Penyesuaian
control (Adjust Controls).
8. Mempersiapkan laporan
keamanan (Prepare Security Report).
Sumber :
Tidak ada komentar:
Posting Komentar