Postest :
Aset Sistem Informasi harus dilindungi melalui sistem
keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan
program keamanan tsb.)
Langkah – langkah utama pelaksanaan
program keamanan yaitu :
1. Persiapan Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjauan
kemanan mengikuti item sebagai berikut :
a. Tujuan Review
b. Ruang Lingkup (Scope) Review
c. Tugas yang harus dipenuhi
d. Organisasi dari Tim Proyek
e. Sumber Anggaran (Pendanaan) dan
f. Jadwal untuk Menyelesaikan Tugas
2. Identifikasi Kekayaan (Identification of Asset)
Yang termasuk dalam kategori asset
diantaranya :
a. Personnel (End Users, Analyst,
Programmers, Operators, Clerks, Guards)
b. Hardware (Mainframe, Minicomputer,
Microcomputer, Disk, Printer, Communication Lines, Concentrator, Terminal)
c. Fasilitas (Furniture, Office Space,
Computer Room, Tape Storage Rack)
d. Dokumentasi (System and Programs
doc., Database doc., Standards Plans, Insurance Policies, Contracts)
e. Persediaan (Negotiable Instrument,
Preprinted Forms, Paper, Tapes, Cassettes)
f. Data/Informasi (Master Files,
Transaction Files, Archival Files)
g. Software Aplikasi (Debtors,
Creditors, Payroll, Bill-of-materials, Sales, Inventory)
h. Sistem Software (Compilers,
Utilities, DBMS, OS, Communication Software, Spreadsheets)
3. Penilaian Kekayaan (Valuation of Asset)
Parker (1981) menggambarkan
ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian,
cara penilaian atas kekayaan yang hilang (lost),
waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset.
Seperti pada gambar dibawah ini.
Faktor Efek Penilaian Sistem Informasi
Keamanan
4. Identifikasi Ancaman – ancaman (Threats Identification)
Lapisan Jenis Ancaman Aset Sistem
Informasi
|
Sumber
Ancaman
|
|
|
External
|
Internal
|
|
1. Nature / Acts of God
|
1. Management
Contoh : Kesalahan dalam penyediaan
sumber daya, perencanaan dan control yang tidak cukup.
|
|
2. Hardware Suppliers
|
|
|
3. Software Suppliers
|
|
|
4. Contractors
|
2. Employee (Pegawai/Pekerja)
Contoh : Kesalahan, pencurian,
penipuan, sabotase, pemerasan, penggunaan layanan yang tidak sah.
|
|
5. Other resource Suppliers
|
|
|
6. Competitors (Sabotage, Espionage
Lawsuits, Financial Distress Through Fair or Unfair Competition)
|
|
|
7. Debt and Equity Holders
|
3. Unreliable System
Contoh : Kesalahan Hardware, kesalahan
Software, kesalahan fasilitas.
|
|
8. Unions (Strikes, Sabotages, Harassment)
|
|
|
9. Governments
|
|
|
10. Environmentalist (Harassment,
Unfavorable Publicity)
|
|
|
11. Criminals/Hackers (theft,
sabotage, espionage, extortion)
|
|
5. Penilaian Kemungkinan Ancaman
(Threats Likelihood Assessment)
Contoh perusahaan asuransi dapat menyediakan
informasi tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode
terntentu.
6. Analisa Ekspose (Exposure Anlyst)
Tahap analisis ekspose terdiri dari 4
tugas yaitu :
1. Identification
of the controls in place
2.
Assessment of the realibiloty of the controls place
3.
Evaluation of the likelihood that a threat incident will be successful
4. Assess
the resulting loss if the threat is successful
Tidak ada komentar:
Posting Komentar