Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Manajemen Resiko TI dan Sistem Informasi

Diterbitkan olehSudomo Gunawan Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Manajemen Resiko TI dan Sistem Informasi"— Transcript presentasi:

1 Manajemen Resiko TI dan Sistem Informasi

2 Risk Asessment Risk Asessment merupakan tahapan pertama pada metodologi manajemen resiko.  Beberapa tahapan penting dalam Risk Asessment :  System Characterization  Threat Identification  Vulnerability Identification  Control Analysis  Likelihood determination  Impact Analysis.  Risk Determination  Control recommendations  Result Documentation

3 Risk Asessment

4 Risk Asessment System Characterization
 Melakukan identifikasi batasan sistem yang ada, sehingga dapat dengan jelas melihat batasan fungsionalitas.  Batasan tersebut didapatkan dengan cara :  Mengumpulkan informasi mengenai sistem yang berkaitan seperti  Hardware  Software  System interface ( internal and external connectivity

5 Risk Asessment Data and Information
 Person who support and use the IT system.  System mission  System and data critically.  System and data sensitivity

6 Functional Requirements Of IT systems
 Users Of The system  System security policies governing the IT system.  System security Architecture  Current Network Topology  Information Storage Protection that safeguards system and data availability, integrity, confidentiality.  Flow of Information  Technical Control used for the IT system.  Management Control used for the IT system

7 Operational control used for the IT system
 Physical security environment of the IT system  Environmental security implemented for the IT system processing environment (e.g.,controls for humidity, water, power, pollution, temperature, and chemicals).

8 Threat Identification
 Threat merupakan potensi yang ditimbulkan akibat adanya kelemahan (vulnerability)  Vulnerability merupakan kerawanan/kelemahan yang dapat di eksploitasi sehingga menjadi threat.  Threat Source identification:  Natural Threats.  Human Threats  Evironmental Threats

9 Human threats,motivation and action

10

11  Vulnerability identification
 Vulnerability merupakan kelemahan sistem yang Mengakibatkan terjadinya pelanggaran keamanan

12 Vulnerability identification

13

Download ppt "Manajemen Resiko TI dan Sistem Informasi"

Presentasi serupa

Kebijakan dan Strategi Pengaturan Terhadap Infrastruktur ICT Vital Budi Rahardjo Institut Teknologi Bandung.

Kebijakan dan Strategi Pengaturan Terhadap Infrastruktur ICT Vital Budi Rahardjo Institut Teknologi Bandung.
Panduan Audit Sistem Informasi

Panduan Audit Sistem Informasi
Panduan Audit Sistem Informasi

Panduan Audit Sistem Informasi
Manajemen Resiko Proyek

Manajemen Resiko Proyek
Manajemen Risiko Strategi Risiko Reaktif & Proaktif

Manajemen Risiko Strategi Risiko Reaktif & Proaktif
Manajemen Risiko Proyek

Manajemen Risiko Proyek
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.

Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005.

Kepatuhan Terhadap Security Budi Rahardjo Cisco Security Summit Shangri La Hotel, Jakarta, Desember 2005.
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
TEORI ORGANISASI DAN MANAJEMEN PENGETAHUAN

TEORI ORGANISASI DAN MANAJEMEN PENGETAHUAN
Konsep Risiko & Sistem Pengendalian Intern

Konsep Risiko & Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI
TUGAS SISTEM INFORMASI MANAJEMEN

TUGAS SISTEM INFORMASI MANAJEMEN
Kualitas Perangkat Lunak (lanjutan) Pertemuan 3

Kualitas Perangkat Lunak (lanjutan) Pertemuan 3
Perencanaan Pengujian (Test Plan) Pertemuan 4

Perencanaan Pengujian (Test Plan) Pertemuan 4
1 Pertemuan 6 Hubungan WCA dan Sistem Informasi Matakuliah: H0472 / Konsep Sistem Informasi Tahun: 2006 Versi: 1.

1 Pertemuan 6 Hubungan WCA dan Sistem Informasi Matakuliah: H0472 / Konsep Sistem Informasi Tahun: 2006 Versi: 1.
Tujuan : Mahasiswa dapat Mengidentifikasi pengertian dasar pengembangan sistem melalui SDLC.

Tujuan : Mahasiswa dapat Mengidentifikasi pengertian dasar pengembangan sistem melalui SDLC.
7 Sistem Penunjang Keputusan (Decission Support System) 2 SKS

7 Sistem Penunjang Keputusan (Decission Support System) 2 SKS
1 INTRODUCTION Pertemuan 1 s.d 2 Matakuliah: A0554/Analisa dan Perancangan Sistem Informasi Akuntansi Tahun: 2006.

1 INTRODUCTION Pertemuan 1 s.d 2 Matakuliah: A0554/Analisa dan Perancangan Sistem Informasi Akuntansi Tahun: 2006.
Manajemen Sumber Daya Teknologi Informasi

Manajemen Sumber Daya Teknologi Informasi

Presentasi serupa

Iklan oleh Google