V-Class : Analisis Kinerja Sistem (Pos-Test)
Pertanyaan
1.Aset Sistem Informasi harus dilindungi melalui sistem
keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan
program keamanan tsb.
Jawab :
1. Mempersiapkan rencana (Preparation of a Project Plan),
mempersiapkan segala sesuatunya seperti perencanaan proyek yang memiliki tujuan
review, ruang lingkup, tugas yang harus dipenuhi, pendanaan, dan jadwal untuk
menyelesaikan tugas.
2. Mengindentifikasi asset (Identification of Assets), dalam
melakukan proses ini perlu beberapa kategori, seperti: software aplikasi,
hardware, fasilitas, dan lain-lain.
3. Penilaian asset (Valuation of Asset), merupakan langkah paling sulit. Parker (1981) menggambarkan
ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian,
cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk
perhitungan atas hilangnya kekayaan, dan umur asset.
4. Mengindentifikasi ancaman ( Threats Identification ),
mengidentifikasi ancaman dalam bentuk eksternal maupun internal yang mengancam
sistem informasi.
5. Menilai kemungkinan suatu ancaman (Assess Likehood of
Threats), menilai ancaman yang mungkin akan terjadi dalam waktu periode
tertentu.
6. Eksposur Analisis (Exposures Analys), evaluasi dari
kemungkinan adanya ancaman yang akan berhasil.
7. Penyesuaian control (Adjust Controls),
8. Mempersiapkan laporan keamanan (Prepare Security Report),
0 komentar:
Posting Komentar