Uploaded by pangestufajri11

kisi kisi arsi

advertisement
1. Konsep umum ARSI
Proses mengidentifikasi, menilai, dan mengurangi risiko ke tingkat yang dapat diterima


Menentukan dan mengendalikan ancaman dan kerentanan
Menerapkan langkah-langkah pengurangan risiko
Manfaat Analisis Risiko:





Jaminan bahwa risiko terbesar telah diidentifikasi dan diatasi
Meningkatkan pemahaman tentang risiko
Mekanisme untuk mencapai konsensus
Dukungan untuk kontrol yang diperlukan
Berarti untuk mengkomunikasikan hasil
2. Peta konsepsual ARSI
•
•
•
•
•
•
Assets; apa yang membutuhkan perlindungan
Business impact adalah hasil dari kegagalan untuk melindungi aset Sistem Informasi (SI)
Threat adalah tindakan atau peristiwa apa pun yang dapat menyebabkan kerusakan pada
Sistem Informasi.
Vulnerability adalah karakteristik SI yang memungkinkan ancaman untuk berhasil
Safeguard measures- adalah probabilitas bahwa ancaman tertentu akan berhasil
mengeksploitasi kerentanan yang menyebabkan kerugian
Protection Requirement - Penerapan untuk mengurangi risiko dan kerentanan secara
keseluruhan.
defini aset, ancaman, impact, vurnability, control sertakan contoh
Assets: Sesuatu yang bernilai dan harus dilindungi. Aset mencakup semua informasi dan item
pendukung yang diperlukan agen untuk melakukan bisnis.
Kerentanan adalah kelemahan dalam suatu aset, seperti sistem operasi, router, jaringan, atau
aplikasi, yang memungkinkan aset dieksploitasi oleh ancaman.
Contoh :
Cacat desain perangkat lunak
Kesalahan implementasi perangkat lunak
Kesalahan konfigurasi sistem (mis. Firewall yang salah dikonfigurasi)
Kebijakan keamanan yang tidak memadai
Manajemen sistem yang buruk
Kurangnya perlindungan fisik
Kurangnya pelatihan karyawan (mis. Kata sandi pada catatan tempel di laci atau di bawah
keyboard)
Ancaman adalah penyebab potensial dari peristiwa yang memiliki dampak negatif.
Ancaman mengeksploitasi kerentanan yang menyebabkan dampak terhadap aset
Contoh
Serangan Denial of Service (DOS)
Kode Berbahaya
Kesalahan manusia
Serangan Orang Dalam
3. Perbedaan risk Asessment dan risk analisis dan risk audit (objectivitas , Value dan metiod)
Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian risiko
merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari
situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau
bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai
suatu proses pemeriksaan keamanan dengan suatu struktur tertentu, pembuatan suatu
rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam suatu proyek
dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain yang memiliki
potensi untuk mempengaruhi keputusan
Identifkasi risiko adalah usaha untuk mengetahui risiko risiko yang mungkin timbul dalam
kegiatan yang dilakukan oleh perusahaan atau perorangan . hal hal yang dilakukan
oleh manajer perusahaan untuk perusahaannya. Salah satu metode yang digunakan
untuk mengidentifikasi risiko adalah metode Risk Analysis Questionnaire.
Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salahsaji bersifat material
dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak
melakukan tugasnya secara cermat.
Mine coins - make money: http://bit.ly/money_crypto
4. Definisi Aset,ancaman impact ,vurnability,control dan sertakan contohnya
 Aset : Sesuatu yang bernilai dan harus dilindungi. Aset mencakup semua informasi
dan item pendukung yang diperlukan agen untuk melakukan bisnis.
Contoh :
 Orang dan keterampilan
 Niat Baik
 Perangkat keras Perangkat Lunak
 Data
 Dokumentasi
 Persediaan
 Uang
 Ancaman : adalah penyebab potensial dari peristiwa yang memiliki dampak
negatif.
Ancaman mengeksploitasi kerentanan yang menyebabkan dampak terhadap aset
contoh :
 virus computer
 bencana
 hacker
 pemakaian mesin yg berlebuhan


Vulnerability : Kelemahan atau kelemahan dalam sistem yang dapat dieksploitasi
untuk melanggar integritas sistem.
 Rentan terhadap akses gedung tanpa izin
 Ruang Komputer rentan terhadap yang tidak sah mengakses
 Perpustakaan Media rentan terhadap yang tidak sah mengakses
 Kurangnya dukungan manajemen untuk keamanan

Controls : Mekanisme atau prosedur untuk mengurangi kerentanan dengan cara
Mencegah Deteksi Memulihkan
Contoh :
 Tetapkan keamanan dan asisten ADP secara tertulis
 meninjau jejak audit
 Melakukan analisis risiko
 Kembangkan
rencana
cadangan
5. ale = value x like hood
V= nilai biaya
Like hood = waktu yang digunakan
Contoh :
Dik v = 5 : $200
4 : 150
3 :2 :300
Jam yang dibutuhkan + 16 jam x $10 = $160
Lie hood : setahun sekali = 0,1
Dit : ale ?
Jawab $950 + $ 160
=$1110 x 0,1
=$111
Download
Random flashcards
Rekening Agen Resmi De Nature Indonesia

9 Cards denaturerumahsehat

Secuplik Kuliner Sepanjang Danau Babakan

2 Cards oauth2_google_2e219703-8a29-4353-9cf2-b8dae956302e

Card

2 Cards

Tarbiyah

2 Cards oauth2_google_3524bbcd-25bd-4334-b775-0f11ad568091

Create flashcards