Aset Sistem Informasi harus dilindungi melalui sistem
keamanan yang baik. Oleh sebab itu langkah-langkah utama pelaksanaan
program keamanan yaitu :
- Mempersiapkan
rencana (Preparation of a Project Plan), mempersiapkan segala
sesuatunya seperti perencanaan proyek yang memiliki tujuan review, ruang
lingkup, tugas yang harus dipenuhi, pendanaan, dan jadwal untuk menyelesaikan
tugas.
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb :
a. Tujuan Review
b. Ruang Lingkup (Scope) Review
c. Tugas yang harus dipenuhi
d. Organisasi dari Tim Proyek
e. Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas - Mengindentifikasi asset (Identification of Assets), dalam melakukan proses ini perlu beberapa kategori, seperti: software aplikasi, hardware, fasilitas, dan lain-lain.
- Penilaian asset (Valuation of Asset).
- Mengindentifikasi ancaman ( Threats Identification ), mengidentifikasi ancaman dalam bentuk eksternal maupun internal yang mengancam sistem informasi.
- Menilai kemungkinan suatu ancaman (Assess Likehood of Threats), menilai ancaman yang mungkin akan terjadi dalam waktu periode tertentu.
- Eksposur Analisis (Exposures Analys), evaluasi dari kemungkinan adanya ancaman yang akan berhasil.
- Penyesuaian control (Adjust Controls).
- Mempersiapkan
laporan keamanan (Prepare Security Report).
Sumber : http://liapsa.staff.gunadarma.ac.id/Downloads/folder/0.5 ( Bab 6 - Mnj Kontrol Keamanan.pdf )
Manajemen Kontrol Keamanan 2
Reviewed by Daniel Pandapotan Simorangkir
on
6:16 PM
Rating:
No comments: