Langkah- langkah pelaksanaak program keamanan:
· Persiapan
Rencana Pekerjaan (Preparation of a Project Plan)
Perencanaan proyek untuk tinjaun kemanan mengikuti item sbb
:
a. Tujuan Review
b. Ruang Lingkup
(Scope) Review
c. Tugas yang
harus dipenuhi
d. Organisasi
dari Tim Proyek
e. Sumber
Anggaran (Pendanaan) dan
f. Jadwal untuk
Menyelesaikan Tugas
· Identifikasi
Kekayaan (Identification of asset)
Katagori asset :
a. Personnel
(end users, analyst, programmers, operators, clerks, Guards)
b. Hardware
(Mainfarme, minicomputer, microcomputer, disk, printer,
communication lines, concentrator, terminal)
c. Fasilitas
(Furniture, office space, computer rrom, tape storage rack)
d. Dokumentasi
(System and program doc.,database doc.,standards plans, insurance
policies, contracts)
e. Persediaan
(Negotiable instrument, preprinted forms, paper, tapes, cassettes)
f.
Data/Informasi (Master files, transaction files, archival files)
g. Software
Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)
h. Sistem
Software (Compi lers, utilities, DBMS, OS, Communication Software,
Spreadsheets)
· Penilaian
Kekayaan (Valuation of asset)
Langkah ke tiga adalah penilaian kekayaan, yang merupakan
langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada
siapa yang ditanya untuk
memberikan penilaian, cara penilaian atas kekayaan yang
hilang (lost), waktu periode
untuk perhitungan atas hilangnya kekayaan, dan umur asset.
Lihat gbr. 6.3
· Identifikasi
Ancaman-ancaman (Threats Identification)
Sumber ancaman External :
a. Nature / Acts
of God
b. H/W Suppliers
c. S/W
Suppliers
d. Contractors
e. Other
Resource Suppliers
f. Competitors
(sabotage, espionage, lawsuits, financial distress through fair or unfair competition)
g. Debt and
Equity Holders
h. Unions
(strikes, sabotage,harassment)
i. Governmnets
j.
Environmentalist (Harassment (gangguan), unfavorable publicity)
k.
Criminals/hackers (theft, sabotage, espionage, extortion)
Sumber ancaman Internal :
1. Management,
contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang
tidak cukup.
2. Employee,
contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion
(pemerasan), improper use of service (penggunaan layanan yg tidak sah)
3. Unreliable
system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.
· Penilaian
Kemungkinan Ancaman (Threats LikeIihood Assessment)
Contoh, perusahaan asuransi dapat menyediakan informasi
tentang kemungkinan terjadinya kebakaran api dalam satu waktu periode tertentu.
Analisis Ekspose (Exposures analysis). Tahap analisis ekspose terdiri dari 4
tugas yaitu :
1. Identification
of the controls in place
2. Assessment of
the reliability of the controls in place
3. Evaluation of
the likelihood that a threat incident will be successful
4. Assess the
resulting loss if the threat is successful
Sumber :
0 komentar:
Posting Komentar