Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Manajemen Resiko Terintegrasi

Diterbitkan olehUtami Dharmawijaya Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Manajemen Resiko Terintegrasi"— Transcript presentasi:

1 Manajemen Resiko Terintegrasi

2 Manajemen Resiko Terintegrasi

3 Model Resiko

4 Pengendalian Preventif Ancaman Aset Mitigatif Kontrol

5 Elemen-elemen Manajemen Resiko

6 Analisis Resiko Pemberian tanggunjawab untuk pengukuran resiko,
Identifikasi aset-aset informasi perusahaan, Identifikasi ancaman terhadap aset informasi, Pengukuran vulnerabilitas terhadap aset informasi, Penentuan kemungkinan kerugian dan konsekuensi, Identifikasi dan estimasi pengukuran protektif berdasarkan cost/benefit, Pemilihan pengukuran manajemen keamanan berdasarkan cost/benefit, Persiapan laporan yang akan diserahkan pada manajemen eksekutif atau senior,

7 Keamanan Informasi Proteksi fisik bagi fasilitas dan peralatan pemrosesan informasi; perawatan aplikasi; dan integritas data Jaminan bahwa sistem informasi manual atau otomatis melakukan fungsi-fungsi kritis dengan benar, Proteksi terhadap pembukaan informasi oleh pihak yang tidak berwenang, Jaminan atas ketersediaan yang berkelanjutan bagi informasi yang andal dan kritis.

8 Perencanaan dan Pengetesan Resumption Bisnis
Penentapan Tim perencanaan resumption bisnis Pengukuran kebutuhan sumber daya Identifikasi dan evaluasi strategi-strategi resumption alternatif Persiapan analisis cost/benefit bagi masing-masing alternatif dan pemilihan alternatif terbaik. Penentuan prosedur resumption spesifik dan kerangka waktu bagi pelaksanaannya. Identifikasi para individu dan tim dalam perusahaan yang bertanggung jawab untuk pengelolaan dan implementasi prosedur resumption spesifik.

9 Blok-blok Bangunan Manajemen Resiko

10 Klasifikasi Aset Aplikasi atau Data Kritis Informasi Rahasia Infomasi Sensitif Informasi Publik

11 Inventaris Hardware Software Peralatan Pendukung

12 Manajemen Resiko Terintegrasi

13 Implementasi Manajemen Resiko terintegrasi

14 Tanggung jawab Manajemen dan Staf

15 Peran dan Tanggung jawab terhadap Resiko

16 Kepemilikan Data Bila informasi digunakan oleh lebih dari satu aplikasi, pertimbangan untuk menentukan tanggung jawab kepemilikan mencakup Tanggung jawab yang diberikan pada pemilik terdiri dari:

17 Aplikasi yang mengumpulkan informasi.
Bila informasi digunakan oleh lebih dari satu aplikasi, pertimbangan untuk menentukan tanggung jawab kepemilikan mencakup Aplikasi yang mengumpulkan informasi. Aplikasi yang bertanggung jawab untuk akurasi dan integritas informasi. Aplikasi yang menentukan anggaran dalam pengumpulan, pemrosesan, penyimpanan, dan distribusi informasi. Aplikasi yang mempunyai sebagian bear pengetahuan dari nilai yang bermanfat dari informasi. Aplikasi yang sangat dipengaruhi, dan pada derajat apa, jika informasi hilang, dikonfomikan, ditunda, atau dibuka pada pihak-pihak yang tidak berwenang.

18 Tanggung jawab yang diberikan pada pemilik terdiri dari:
Mengklasifikasikan masing-masing file atau basis data Mendefinisikan persyaratan untuk mengontrol akses ke dan menjaga keamanan dan integritas dari file dan basis data. Memberikan wewenang akses pada informasi sesuai dengan klasifikasi informasi dan kebutuhan akses pada informasi teresbut. Memonitor dan memastikan kesesuaiannya dengan kebijakan dan prosedur keamanan perusahaan yang mempengaruhi informasi, Men-file-kan laopran insiden pada manajemen keamanan perusahaan secara lengkap menurut waktunya.

19 Custodian Informasi Sesuai dengan hukum yang berlaku dan kebijakan administratif. Memberikan saran pada pemilik informasi dan manajer keamanan informasi perusahaan tentang vulnerabilitas yang mungkin menghadirkan ancaman pada informasi dan tentang sarana untuk memproteksi informasi. Memberitahu pemilik informasi dan manajemen keamanan informasi perusahaan tentang pelanggaran actual atau yang dicoba dari kebijakan, praktek, dan prosedur keamanan. Seseuai dengan kebijakan keamanan tambahan dan prosedur-prosedur yang ditetapkan oleh pemilik dari informasi manual atau otomatis dan manajemen keamanan informasi perusahaan.

20 Pengguna Informasi Menggunakan aset informasi perusahaan hanya untuk bisnis perusahaan. Sesuai dengan hukum yang berlaku dan kebijakan administratif, yang mencakup hak cipta, dan lisensi, serta keamanan tambahan lainnya. Memberitahu pemilik informasi dan manajemen keamanan informasi perusahaan tentang pelanggaran aktual atau usaha dari kebijakan, praktek, dan prosedur-prosedur keamanan.

21 Manajemen Resiko Terintegrasi

Download ppt "Manajemen Resiko Terintegrasi"

Presentasi serupa

SISTEM INFORMASI SUMBER DAYA INFORMASI

SISTEM INFORMASI SUMBER DAYA INFORMASI
Pengendalian umum, dan pengendalian aplikasi

Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer

Audit Sistem Informasi Berbasis Komputer
ETIKA PROFESI SESI 3 : ETIKA PEMANFAATAN TEKNIK INFORMASI

ETIKA PROFESI SESI 3 : ETIKA PEMANFAATAN TEKNIK INFORMASI
D 4 NBSS Outbreak management. Melembagakan rencana wabah Untuk mengkonfirmasi wabah, langkah segera harus diambil oleh Tim Pengendalian Infeksi di fasilitas.

D 4 NBSS Outbreak management. Melembagakan rencana wabah Untuk mengkonfirmasi wabah, langkah segera harus diambil oleh Tim Pengendalian Infeksi di fasilitas.
Management Risiko.

Management Risiko.
Memahami Audit Sistem/Teknologi Informasi

Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
Kebutuhan Operasional Sisfo.

Kebutuhan Operasional Sisfo.
PENGELOLAAN SISTEM INFORMASI

PENGELOLAAN SISTEM INFORMASI
ASSALAMUALAIKUM Wr.. Wb...

ASSALAMUALAIKUM Wr.. Wb...
SISTEM MUTU LABORATORIUM SESUAI ISO/IEC 17025 : 2005.

SISTEM MUTU LABORATORIUM SESUAI ISO/IEC : 2005.
KOMPUTER DAN KONTROL FORTUNA ( ) ALPEN PY( )

KOMPUTER DAN KONTROL FORTUNA ( ) ALPEN PY( )
SISTEM MANAJEMEN DATA Cherrya Dhia Wenny.

SISTEM MANAJEMEN DATA Cherrya Dhia Wenny.
Materi pertemuan 23 …Lanjutan Materi 21. 2 Prinsip Dokumentasi : 1. Metode Komunikasi yang baik tidak terjadi begitu saja. Manajer Operasi harus menetapkan.

Materi pertemuan 23 …Lanjutan Materi Prinsip Dokumentasi : 1. Metode Komunikasi yang baik tidak terjadi begitu saja. Manajer Operasi harus menetapkan.
Analisis Resiko yang Efektif

Analisis Resiko yang Efektif
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12

SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
DASAR HUKUM INFORMATIKA DAN SISTEM INFORMASI KESEHATAN

DASAR HUKUM INFORMATIKA DAN SISTEM INFORMASI KESEHATAN
OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)

OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
AUDIT SISTEM INFORMASI dan TUJUANNYA

AUDIT SISTEM INFORMASI dan TUJUANNYA

Presentasi serupa

Iklan oleh Google