Aset
Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan
jelaskan langkah-langkah utama pelaksanaan program keamanan tsb?
Berikut
ini adalah langkah-langkah utama yang harus dilakukan dalam pelaksanaan program
keamanan:
 |
| (langkah utama) |
- Persiapan Rencana Pekerjaan (Preparation of a Project Plan), mempersiapkan segala sesuatunya seperti perencanaan proyek yang memiliki tujuan review, ruang lingkup, tugas yang harus dipenuhi, pendanaan, dan jadwal.
- Mengindentifikasi asset (Identification of Assets), dalam melakukan proses ini perlu beberapa kategori, seperti: software aplikasi, hardware, fasilitas.
- Penilaian asset (Valuation of Asset), Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. langkah ini menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
- Mengindentifikasi ancaman ( Threats Identification ), mengidentifikasi ancaman dalam bentuk eksternal maupun internal yang mengancam sistem informasi.
- Menilai kemungkinan suatu ancaman (Assess Likehood of Threats), menilai ancaman yang mungkin akan terjadi dalam waktu periode tertentu.
- Eksposur Analisis (Exposures Analys), evaluasi dari kemungkinan adanya ancaman yang akan berhasil.
- Penyesuaian control (Adjust Controls).
- Mempersiapkan laporan keamanan (Prepare Security Report).
Tidak ada komentar:
Posting Komentar