Aset sistem informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tersebut!
Jawaban :
Aset yang harus dilindungi melalui sistem keamanan dapat diklasifikasikan menjadi dua, yaitu :
1. Aset fisik, meliputi :
a. Personnel (end users, analyst, programmers, operators, clerk, Guards)
b. Hardware (mainframe, minicomputer, microcomputer, disk, printer, communication, lines, concentrator, terminal)
c. Fasilitas (furniture, office space, computer rrom, tape storage rack)
d. Dokumentasi (system and program doc., database doc., standards plans, insurance policies, contracts) dan
e. Supplies
2. Aset Logika, meliputi :
a. Data atau informasi (master files, transaction files, archival files) dan
b. Software (compilers, utilities, DBMS, OS, Communication Software, Spreadsheets)
Sebut dan jelaskan langkah utama dalam pelaksanaan program keamanan!
1. Prepare a project plan, adalah perencanaan proyek untuk tinjauan keamanan.
2. Identify assets, adalah ketogori asset yang terdiri dari personnel, hardware, fasilitas, dokumentasi, persediaan, data/informasi, software aplikasi dan sistem software
3. Value assets, adalah penilaian kekayaan yang merupakan langkah paling sulit karena menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk memberikan penilaian.
4. Identify threats, adalah identifikasi ancaman-ancaman melalui lapisan jenis ancaman aset SI.
5. Assess likelihood or threads, adalah penilaian kemungkinan ancaman.
6. Analyze Exposures, adalah tahap analisis ekspose yang terdiri dari 4 tugas.
7. Adjust Controls.
8. Prepare security report.
Tidak ada komentar:
Posting Komentar