Sabtu, 11 November 2017

Manajemen Kontrol Sistem (Post-test)

By    20.57 // No comments
Langkah-langkah utama pelaksanaan program keamanan dalam melindungi aset SI

1. Persiapan Rencana Pekerjaan
Perencanaan proyek untuk tinjauan keamanan mengikuti item sebagai berikut:
  • Tujuan Review
  • Ruang Lingkup Review
  • Tugas yang harus dipenuhi
  • Organisasi dan tim proyek
  • Sumber anggaran
  • Jadwal untuk menyelesaikan tugas
  • Identifikasi kekayaan
2. Penilaian Kekayaan
Menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian, cara penilaian atas kekayaan yang hilang, waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur aset.

3. Identifikasi Ancaman-Ancaman
Sumber ancaman external :
  • Nature
  • Hardware suppliers
  • Software suppliers
  • Contractors
  • Governments
  • Criminals / Hackers
Sumber internal : 
  • Management, contoh : kesalahan dalam penyediaan sumber daya.
  • Employee, contoh : pencurian.
  • Unreliable system, contoh : kesalahan hardware/software.
4. Analisis Ekpose
  • Identification of the controls in place.
  • Assessment of there liability of the controls in place.
  • Evaluation of the likelihood that a threat incident will be successful.
  • Asses there sultingloss if the threat is successful.

Manajemen Kontrol Keamanan (Pre-test)

By    20.31 // No comments
Hal-hal yang harus dilindungi untuk mengamankan suatu Sistem Informasi, antara lain:

  1. Aset : perlindungan aset merupakan hal yang penting dan langkah awal dalam berbagai implementasi keamanan komputer, contohnya ketika mendesain sebuah web e-commerce yang perlu diperhatikan adalah keaman konsumen.
  2. Analisis Resiko : identifikasi resiko yang mungkin terjadi, sebuah event potensial yang bisa mengakibatkan suatu sistem dirugikan.
  3. Perlindungan : melindungi jaringan internet dengan Internet Firewall (suatu akses yang mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu server yang sudah dilindungi oleh firewall).
  4. Alat : digunakan pada suatu komputer yang merupakan peran penting dalam suatu keamanan karena tool yang digunakan harus benar-benar aman.
  5. Prioritas : jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non material.

Langganan: Postingan (Atom)