Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Maturity Model of DS5 (Delivery and Support) Ensure System Security

Diterbitkan olehHandoko Indradjaja Telah diubah "7 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Maturity Model of DS5 (Delivery and Support) Ensure System Security"— Transcript presentasi:

1 Maturity Model of DS5 (Delivery and Support) Ensure System Security
Aldi Tri Wibowo Brygita Ayu S. Hendri Mustakim Kadek Chresna M. Rizkie Aziz Restu Pratiwi Kelompok 5

2

3 We are going to talk about...

4 DS5 Memastikan Sistem Keamanan
Pengelolaan proses untuk memastikan sistem keamanan yang memenuhi kebutuhan bisnis untuk TI serta mempertahankan integritas informasi dan infrastruktur pengolahan dan meminimalkan dampak dari kerentanan keamanan dan insiden.

5 0. Non-Existent Organisasi tidak menyadari kebutuhan untuk keamanan IT. Tanggung jawab dan akuntabilitas yang tidak ditugaskan untuk memastikan keamanan. Tindakan yang mendukung manajemen keamanan TI tidak dilaksanakan. Tidak ada laporan keamanan IT dan tidak ada Proses respon untuk pelanggaran keamanan IT. Ada kurang lengkap proses administrasi sistem keamanan dikenali.

6 1. Initial / Ad Hoc Organisasi mengakui kebutuhan untuk keamanan IT. Kesadaran akan perlunya keamanan terutama tergantung pada individu. IT keamanan ditujukan secara reaktif. Keamanan TI tidak diukur. Pelanggaran keamanan IT terdeteksi dan menunjuk tanggapan, karena tanggung jawab yang jelas. Respon terhadap pelanggaran keamanan yang tak terduga.

7 2. Repeatable but Intuitive
Tanggung jawab dan akuntabilitas untuk keamanan IT ditugaskan ke keamanan TI co-ordinator, meskipun kewenangan manajemen co-ordinator terbatas. Kesadaran akan perlunya keamanan terfragmentasi dan terbatas. Meskipun informasi yang relevan keamanan-diproduksi oleh sistem, tidak dianalisis. Layanan dari pihak ketiga mungkin tidak menangani kebutuhan keamanan khusus dari organisasi. Kebijakan keamanan sedang dikembangkan, tetapi keterampilan dan alat-alat yang tidak memadai. Pelaporan keamanan TI tidak lengkap, menyesatkan atau tidak relevan. Pelatihan keamanan tersedia tetapi dilakukan terutama atas inisiatif individu. Keamanan TI dilihat terutama sebagai tanggung jawab dan domain TI dan bisnis tidak melihat keamanan TI sebagai dalam domainnya.

8 3. Defined Process Kesadaran keamanan ada dan dipromosikan oleh manajemen. Prosedur keamanan TI didefinisikan dan selaras dengan kebijakan keamanan IT. Tanggung jawab untuk keamanan IT ditugaskan dan dipahami, tetapi tidak konsisten ditegakkan. Sebuah rencana keamanan TI dan keamanan solusi eksis sebagai didorong oleh analisis resiko. Pelaporan keamanan tidak mengandung fokus bisnis yang jelas. Ad hoc pengujian keamanan (misalnya, pengujian intrusi) dilakukan. Pelatihan keamanan yang tersedia untuk IT dan bisnis, tetapi hanya secara informal dijadwalkan dan dikelola.

9 4 Dikelola dan Terukur Tanggung jawab untuk keamanan IT ditugaskan jelas, dikelola dan ditegakkan. Resiko keamanan IT dan analisis dampak secara konsisten dilakukan. Kebijakan dan prosedur keamanan yang dilengkapi dengan baseline keamanan tertentu. Paparan metode untuk mempromosikan kesadaran keamanan adalah wajib. Identifikasi pengguna, otentikasi dan otorisasi dibakukan. Sertifikasi Keamanan dikejar untuk anggota staf yang bertanggung jawab atas audit dan manajemen keamanan. Pengujian keamanan selesai menggunakan proses standar dan formal, yang mengarah ke perbaikan tingkat keamanan. Proses keamanan TI terkoordinasi dengan keseluruhanfungsi keamanan organisasi. Pelaporan keamanan TI terkait dengan tujuan bisnis. Pelatihan keamanan TI dilakukan di kedua bisnis dan TI. Pelatihan keamanan TI direncanakan dan dikelola dengan cara yang merespon kebutuhan bisnis dan didefinisikan resiko keamanan profil. Tujuan dan metrik untuk manajemen keamanan sudah ditetapkan namun belum diukur.

10 5. Optimal Keamanan IT adalah tanggung jawab bersama bisnis dan manajemen TI dan terintegrasi dengan tujuan bisnis keamanan perusahaan. IT persyaratan keamanan yang jelas, dioptimalkan dan termasuk dalam rencana keamanan yang disetujui. Pengguna dan pelanggan semakin jawab untuk mendefinisikan persyaratan keamanan, dan fungsi keamanan yang terintegrasi dengan aplikasi pada tahap desain. Keamanan insiden segera ditangani dengan prosedur penanganan insiden formal didukung oleh alat otomatis. keamanan periodik Penilaian dilakukan untuk mengevaluasi efektivitas pelaksanaan rencana keamanan. Informasi tentang ancaman dan kerentanan secara sistematis dikumpulkan dan dianalisis. Kontrol yang memadai untuk mengurangi risiko yang segera dikomunikasikan dan diimplementasikan. Pengujian keamanan, analisis akar penyebab insiden keamanan dan identifikasi proaktif risiko digunakan untuk terus menerus proses perbaikan. Proses keamanan dan teknologi yang terintegrasi organisationwide. Metrik untuk manajemen keamanan diukur, dikumpulkan dan dikomunikasikan. Manajemen menggunakan langkah-langkah ini untuk menyesuaikan rencana keamanan dalam perbaikan terus-menerus

Download ppt "Maturity Model of DS5 (Delivery and Support) Ensure System Security"

Presentasi serupa

Overview Komponen Sistem SQA

Overview Komponen Sistem SQA
Pengantar Sistem Manajemen Terintegrasi (GS-R-3)

Pengantar Sistem Manajemen Terintegrasi (GS-R-3)
SOP 03 : PEDOMAN MANAJEMEN RESIKO PENUGASAN

SOP 03 : PEDOMAN MANAJEMEN RESIKO PENUGASAN
Tatakelola dan audit ti

Tatakelola dan audit ti
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Evaluasi Tempat Kerjamenggunakan Pendekatan Six Sigma

Evaluasi Tempat Kerjamenggunakan Pendekatan Six Sigma
Disusun Oleh : Wahyu Prasetiyo 071212 B JURUSAN TEKNIK INDUSTRI FAKULTAS TEKNIK UNIVERSITAS SULTAN AGENG TIRTAYASA CILEGON – BANTEN 2010.

Disusun Oleh : Wahyu Prasetiyo B JURUSAN TEKNIK INDUSTRI FAKULTAS TEKNIK UNIVERSITAS SULTAN AGENG TIRTAYASA CILEGON – BANTEN 2010.
Pertemuan 7 Proyek Sistem Informasi Viska Armalina, ST., M.Eng

Pertemuan 7 Proyek Sistem Informasi Viska Armalina, ST., M.Eng
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT

AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
Good Governance Ali Rokhman Sumber:

Good Governance Ali Rokhman Sumber:
BIRO ADMINISTRASI AKADEMIK DAN KEMAHASISWAAN

BIRO ADMINISTRASI AKADEMIK DAN KEMAHASISWAAN
Audit Internal Mutu Akademik(AIMA) Universitas Pendidikan Indonesia

Audit Internal Mutu Akademik(AIMA) Universitas Pendidikan Indonesia
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
AUDIT SISTEM KEPASTIAN MUTU

AUDIT SISTEM KEPASTIAN MUTU
Pertemuan 4 Manajemen Proyek (2)

Pertemuan 4 Manajemen Proyek (2)
Laporan dan rekomendasi hasil Audit

Laporan dan rekomendasi hasil Audit
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
BAB III KELOMPOK PROSES MANAJEMEN PROYEK

BAB III KELOMPOK PROSES MANAJEMEN PROYEK
Process Improvement Management

Process Improvement Management
RATRI WIJAYANTI ANINDITA

RATRI WIJAYANTI ANINDITA

Presentasi serupa

Iklan oleh Google