Post
Test Tugas V-Class
Pada sistem informasi terdapat dua
aset yaitu aset fisik dan aset logika .
- 1. Aset Fisik, misalnya: Personil, Perangkat keras (termasuk media penyimpanan, dan periperalnya), Fasilitas, Dokumentasi dan Perlengkapan.
- 2. Aset Logika, misalnya: Data / Informasi dan Sofware (Sistem dan Aplikasi). Program Keamanan adalah serangkaian aktivitas yang secara terus - menerus, teratur, ditelaah secara berkala untuk memastikan bahwa harta yang berhubungan dengan fungsi sistem informasi cukup aman.
Langkah-langkah utama pelaksanaan
Program keamanan , yaitu:
1. Menyiapkan rencana
proyek
Rencana proyek di bidang keamanan mencakup hal - hal
sebagai berikut:
A. Tujuan review
Menentukan tujuan dari pelaksanaan review, baik secara luas maupun sempit.
B. Bidang review
Menentukan bidang apa yang akan
di-review sangat penting.
C. Tugas yang harus dikerjakan
Menentukan tugas yang harus dilakukan, baik umum maupun khusus .
D. Organisasi tim proyek
Banyak orang dalam tim proyek tergantung dari besarnya dan kompleksitas yang
di-review.
E. Budget kebutuhan sumber daya
Budget yang diperlukan tergantung pada besaran dan kompleksitas materi yang
akan di-review.
F.
Jadwal penyelesaian tugas
Rencana
harus memperhatikan tanggal penyelesaian tugas.
2. Melakukan identifikasi harta
Dalam melakukan identifikasi nya administrator keamanan dapat membagi
nya sebagai berikut :
Katagori asset :
a. Personil (user, sistem analis, programmer , operator , clerk dan penjaga)
b. Hardware (computer, main frame, komputer mini,dll)
c. Fasilitas (furniture, ruang kantor, ruang computer, rak penyimpanan tape/disk)
d. Dokumentasi (dokumentasi system dan program, dokumentassi database, dll)
e. Persediaan (instrument negosiasi, formulir yang sudah dicetak, dll)
f. Data/Informasi (master file, transaksi file , file arsip)
g. Software Aplikasi (pelanggan , kreditur , pembayaran gaji,dll)
h. Sistem Software (compiler, peralatan, system dabase manajemen , dll)
a. Personil (user, sistem analis, programmer , operator , clerk dan penjaga)
b. Hardware (computer, main frame, komputer mini,dll)
c. Fasilitas (furniture, ruang kantor, ruang computer, rak penyimpanan tape/disk)
d. Dokumentasi (dokumentasi system dan program, dokumentassi database, dll)
e. Persediaan (instrument negosiasi, formulir yang sudah dicetak, dll)
f. Data/Informasi (master file, transaksi file , file arsip)
g. Software Aplikasi (pelanggan , kreditur , pembayaran gaji,dll)
h. Sistem Software (compiler, peralatan, system dabase manajemen , dll)
3.
Menilai Harta
Penilaian terhadapa harta sulit karena penilaian ini bergantung
pada orang yang melakukan penilaian.
4.
Mengidentifikasi ancaman
Cara yang digunakan adalah dengan mengetahui sumber dari ancaman.
5.
Penilaian terhadap ancaman
Melakukan taksiran kemungkinan terjadi ancaman dalam periode
tertentu.
6. Penyesuaian pengendalian
Melakukan evaluasi apakah setiap level analisis dapat diterima.
7. Menyiapkan laporan keamanan
Membuat laporan kepada manajemen.
Persiapan Rencana Pekerjaan
(Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun
kemanan mengikuti item sbb :
a. Tujuan Review
b. Ruang Lingkup (Scope) Review
c. Tugas yang harus dipenuhi
d. Organisasi dari Tim Proyek
e. Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas
Identifikasi Kekayaan (Identification of asset)
Katagori asset :
a. Personnel
b. Hardware
c. Fasilitas
d. Dokumentasi
e. Persediaan
f. Data/Informasi
g. Software Aplikasi
h. Sistem Software
Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur aset.
a. Tujuan Review
b. Ruang Lingkup (Scope) Review
c. Tugas yang harus dipenuhi
d. Organisasi dari Tim Proyek
e. Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas
Identifikasi Kekayaan (Identification of asset)
Katagori asset :
a. Personnel
b. Hardware
c. Fasilitas
d. Dokumentasi
e. Persediaan
f. Data/Informasi
g. Software Aplikasi
h. Sistem Software
Penilaian Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur aset.
Identifikasi Ancaman-ancaman (Threats
Identification) Lapisan jenis ancaman aset SI
Sumber ancaman External :
1. Nature / Acts of God
2. H/W Suppliers
3. S/W Suppliers
4. Contractors
5. Other Resource Suppliers
6. Competitors
7. Debt and Equity Holders
8. Unions (strikes, sabotage,harassment)
9. Governmnets
10. Environmentalist
11. Criminals/hackers
Sumber ancaman Internal :
1.Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
2.Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
3.Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.
Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
1. Identification of the controls in place
2. Assessment of the reliability of the controls in place
3. Evaluation of the likelihood that a threat incident will be successful
4. Assess the resulting loss if the threat is successful
Sumber ancaman External :
1. Nature / Acts of God
2. H/W Suppliers
3. S/W Suppliers
4. Contractors
5. Other Resource Suppliers
6. Competitors
7. Debt and Equity Holders
8. Unions (strikes, sabotage,harassment)
9. Governmnets
10. Environmentalist
11. Criminals/hackers
Sumber ancaman Internal :
1.Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
2.Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yg tidak sah)
3.Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
Penilaian Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.
Analisis Ekspose (Exposures analysis)
Tahap analisis ekspose terdiri dari 4 tugas yaitu :
1. Identification of the controls in place
2. Assessment of the reliability of the controls in place
3. Evaluation of the likelihood that a threat incident will be successful
4. Assess the resulting loss if the threat is successful
Sumber : http://smileforyourebetterlife.blogspot.com/2012/11/tugas.html
Tidak ada komentar:
Posting Komentar