Analisis Resiko Kualitatif (6)
Analisis Resiko Kualitatif (6)
Analisis resiko "30 Menit"
Dokumentasi
Proses analisis Resiko Integritas data Sensitifitas data Ketersediaan data
Proses Analisis resiko
Pengendalian berbasis resiko
Integritas Tindakan tidak dinginkan Tindakan tanpa wewenang Memasukan data yng tidak benar Memodifikasi field yang tidak benar Mengulangi entri data Tindakan tanpa wewenang Memasukan, menggunakan atau memproduksi laporan palsu Memodifikasi, mengganti, atau mengrut ulang data Menampilkan informasi yang salah
Sensitifitas Tindakan tidak dinginkan Tindakan tanpa wewenang Gagal untuk log off setelah menggunakan Memnyalurkan output pada printer yang salah Mengirim pesan pada orang yang salah Tindakan tanpa wewenang Akses tanpa wewenang Membuka tanpa wewenang Mengkopi tanpa wewenang
Ketersediaan Tindakan tidak dinginkan Media dihancurkan oleh kecelakaan Banjir, api, Kegagalan telekomunikasi Menghancurkan, merusak, atau mengkntaminasi data Serangan penolakan layanan (DOS) Sabotase
Tiga Ojektif Fungsi Keamanan Informasi
Tujuan-tujuan Analisis Resiko Sistem Informasi
Untuk mengidentifikasi: Kejadian-kejadian yang tidak diinginkan atau tanpa wewenang Resiko Ancaman Dan lain-lain
Untuk melindungi informasi dari: Tindakan yang tidak diinginkan (accidental acts) Tindakan Tanpa Wewenang (Deliberate acts)
Overview Analisis Resiko Sistem Informasi
Mengidentifikasi kebutuhan keamanan Mengembangkan rencana aksi ISRA adalah metodologi formal yang digunkan oleg perancang, manajer, atau analis keamanan untuk: Mengidentifikasi kebutuhan keamanan Mengembangkan rencana aksi Menganalisa biaya Dan memberikan tanggung jawab
Atau aset perusahaan lainnya ISRA adal proses yang memungkinkan fasilitator untuk melakukan analisis resiko subyektif pada: Sistem spesifik Aplikasi Atau aset perusahaan lainnya
Analisis Resiko Kualitatif (6)