2. SIKLUS HIDUP SISTEM KEAMANAN
INFORMASI
Fase Siklus Hidup Tujuan
Analisis sistem Analisis kerentanan sistem
Desain sistem Desain ukuran keamanan dan rencana kotigensi
untuk mengendalikan ekposur kerugian
Implementasi sistem Menerapkan ukuran keamana`n seperti desain
Operasi, evaluasi, dan Mengoperasikan sistem dan menaksir efektivitas
pengendalian sistem dan efisiensinya.
3. MENGANALISIS KERENTANAN DAN
ANCAMAN
Ada dua metode dalam menganalisis
kerentanan dan ancaman sistem yaitu:
Metode Pendekatan Kuantitatif
Metode Pendekatan Kualitatif
4. Tingkat
Kerentanan Keseriusan
dan Kecurangan
Ancaman
Individu
yang
Menjadi
Ancaman 1. Manipulasi Input Ancaman
2. Mengubah Program
Aktif Sistem
3. Pencurian Data
Informasi
4. Sabotase
5. • Pengendalian akses
Pengendali lokasi
an • Pengendalian Akses
Ancaman Sistem
Aktif • Pengendalian Akses
File
Pengenda • Sistem Toleransi
lian Kesalahan
Ancaman
Pasif • Backup File
6. KEAMANAN INTERNET
Kerentanan Sistem Operasi
Kerentanan Web Server
Kerentanan Jaringan Privat
Kerentanan Berbagai Program Server
Prosedur Keamanan Umum
7. PERENCANAAN KONTIGENSI
UNTUK MENGATASI BENCANA
Desain perencanaan mencakup tiga komponen
utama, yaitu:
Menaksir kebutuhan penting perusahaan
Daftar Prioritas pemulihan dari Bencana
Strategi dan Prosedur Pemulihan
Sedangkan strategi dan prosedur untuk
pemulihan, sebagai berikut:
Prosedur Eskalasi
Menentukan Pemrosesan Komputer
Rencana Relokasi dan Penggantian Karyawan
Perencanaan Keselamatan
Perencanaan Pengujian dan Pemeliharaan Sistem