Add to collection(s) Add to saved
  1. Bisnis
  2. Ekonomi
  3. Ekonomi makro

Audit Sistem Informasi - Universitas Mercu Buana

advertisement 
Modul ke:
Audit Sistem Informasi
Eksposure dan Ancaman dalam Sistem Informasi
Fakultas
Ekonomi
Program Studi
Magsiter
Akuntansi
www.mercubuana.ac.id
Aloysius Harry Mukti, PhD.BM, MS.Ak
Eksposure dan Ancaman dalam Sistem
Informasi
• Sistem keamanan elektronik merupakan
sebuah sistem informasi. Oleh karena itu,
pengem-bangan sistem keamanan juga perlu
mengacu pada pendekatan siklus hidup sistem.
Sistem kea-manan komputer dikembangkan
dengan menerapkan metode analisis, desain,
implementasi, serta operasi, evaluasi, dan
pengendalian. Tujuan setiap tahap siklus hidup
ini adalah sebagai berikut.
• Analisis sistem
• Analisis kerentanan sistem dalam arti mengacu
yang relevan dan eksposur kerugian yang
terkait dengan ancaman tersebut.
• Desain sistem
• Desain ukuran keamanan dan rencana
kontingensi untuk mengendalikan eksposur
kerugian yang teridentifikasi.
• Implementasi sistem
• Menerapkan ukuran keamanan seperti yang
telah didesain.
• Operasi, evaluasi, dan pengendalian sistem
Mengoperasikan sistem dan menaksir efektivitas
dan efisien. Membuat perubahan
sebagaimana diperlukan sesuai dengan kondisi
yang ada
Menganalisis Kerentanan dan
Ancaman
• Ada dua pendekatan dasar untuk menganalisis
kerentanan dan ancaman sistem. Pendekatan
kuantitatif untuk manaksir risiko menghitung
setiap eksposur kerugian sebagai hasil kali
biaya kerugian setiap item eksposur dengan
kemungkinan terjadinya eksposur tersebut
• Metode kedua yang dapat digunakan untuk
menaksir risiko keamanan komputer
adalah pendekatan kualitatif. Pendekatan ini
secara sederhana merinci daftar kerentanan
dan ancaman terhadap sistem, kemudian
secara subjektif maranking item-item tersebut
berdasarkan kontribusi setiam item tersebut
terhadap total eksposur kerugian perusahaan.
• analisis eksposur kerugian tersebut harus
mencakup area berikut ini:
• Interupsi bisnis
• Kerugian perangkat lunak
• Kerugian data
• Kerugian perangkat keras
• Kerugian fasilitas
• Kerugian jasa dan personel
Kerentanan dan Ancaman
Kerentanan merupakan suatu kelemahan di
dalam suatu sistem. Ancamanmerupakan
suatu potensi eksploitasi terhadap suatu
kerentanan yang ada. Ada dua kelompok
ancaman: aktif dan pasif.
Ancaman Keamanan Informasi
(Information Security Threat)
Ancaman aktif mencakup kecurangan sistem
informasi dan sabotase komputer. Ancaman
pasifmencakup kegagalan sistem, termasuk
bencana alam, seperti gempa bumi, banjir,
kebakaran, dan angin badai. Kegagalan
sistem menggambarkan kegagalan komponen
peralatan sistem, seperti kegagalan harddisk,
matinya aliran listrik, dan lain sebagainya
Terima Kasih
Aloysius Harry Mukti, PhD.BM, MS.Ak, ERMCP
Related documents
sistem manajemen keamanan informasi
sistem manajemen keamanan informasi
Artikel Mengelola Ancaman dan Risiko Keamanan dalam Rantai
Artikel Mengelola Ancaman dan Risiko Keamanan dalam Rantai
SUMBER DAYA AIR
SUMBER DAYA AIR
intensitas ancaman keamanan sistem informasi akuntansi
intensitas ancaman keamanan sistem informasi akuntansi
kajian kerentanan tanah berdasarkan analisis
kajian kerentanan tanah berdasarkan analisis
Campak: Informasi untuk kontak
Campak: Informasi untuk kontak
bab 02 analisis lingkungan perusahaan
bab 02 analisis lingkungan perusahaan
Penerapan Unsur Merugikan Keuangan Negara dalam Delik Tindak
Penerapan Unsur Merugikan Keuangan Negara dalam Delik Tindak
II. TINJAUAN PUSTAKA A. Pers dan Lingkup Pers 1. Istilah dan
II. TINJAUAN PUSTAKA A. Pers dan Lingkup Pers 1. Istilah dan
ancaman korea utara dan stabilitas kawasan
ancaman korea utara dan stabilitas kawasan
instruksi manual
instruksi manual
Download
advertisement