Add to collection(s) Add to saved
  1. No category
Uploaded by pangestufajri11

kisi kisi arsi

advertisement 
1. Konsep umum ARSI
Proses mengidentifikasi, menilai, dan mengurangi risiko ke tingkat yang dapat diterima


Menentukan dan mengendalikan ancaman dan kerentanan
Menerapkan langkah-langkah pengurangan risiko
Manfaat Analisis Risiko:





Jaminan bahwa risiko terbesar telah diidentifikasi dan diatasi
Meningkatkan pemahaman tentang risiko
Mekanisme untuk mencapai konsensus
Dukungan untuk kontrol yang diperlukan
Berarti untuk mengkomunikasikan hasil
2. Peta konsepsual ARSI
•
•
•
•
•
•
Assets; apa yang membutuhkan perlindungan
Business impact adalah hasil dari kegagalan untuk melindungi aset Sistem Informasi (SI)
Threat adalah tindakan atau peristiwa apa pun yang dapat menyebabkan kerusakan pada
Sistem Informasi.
Vulnerability adalah karakteristik SI yang memungkinkan ancaman untuk berhasil
Safeguard measures- adalah probabilitas bahwa ancaman tertentu akan berhasil
mengeksploitasi kerentanan yang menyebabkan kerugian
Protection Requirement - Penerapan untuk mengurangi risiko dan kerentanan secara
keseluruhan.
defini aset, ancaman, impact, vurnability, control sertakan contoh
Assets: Sesuatu yang bernilai dan harus dilindungi. Aset mencakup semua informasi dan item
pendukung yang diperlukan agen untuk melakukan bisnis.
Kerentanan adalah kelemahan dalam suatu aset, seperti sistem operasi, router, jaringan, atau
aplikasi, yang memungkinkan aset dieksploitasi oleh ancaman.
Contoh :
Cacat desain perangkat lunak
Kesalahan implementasi perangkat lunak
Kesalahan konfigurasi sistem (mis. Firewall yang salah dikonfigurasi)
Kebijakan keamanan yang tidak memadai
Manajemen sistem yang buruk
Kurangnya perlindungan fisik
Kurangnya pelatihan karyawan (mis. Kata sandi pada catatan tempel di laci atau di bawah
keyboard)
Ancaman adalah penyebab potensial dari peristiwa yang memiliki dampak negatif.
Ancaman mengeksploitasi kerentanan yang menyebabkan dampak terhadap aset
Contoh
Serangan Denial of Service (DOS)
Kode Berbahaya
Kesalahan manusia
Serangan Orang Dalam
3. Perbedaan risk Asessment dan risk analisis dan risk audit (objectivitas , Value dan metiod)
Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian risiko
merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari
situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau
bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai
suatu proses pemeriksaan keamanan dengan suatu struktur tertentu, pembuatan suatu
rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam suatu proyek
dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain yang memiliki
potensi untuk mempengaruhi keputusan
Identifkasi risiko adalah usaha untuk mengetahui risiko risiko yang mungkin timbul dalam
kegiatan yang dilakukan oleh perusahaan atau perorangan . hal hal yang dilakukan
oleh manajer perusahaan untuk perusahaannya. Salah satu metode yang digunakan
untuk mengidentifikasi risiko adalah metode Risk Analysis Questionnaire.
Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salahsaji bersifat material
dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak
melakukan tugasnya secara cermat.
Mine coins - make money: http://bit.ly/money_crypto
4. Definisi Aset,ancaman impact ,vurnability,control dan sertakan contohnya
 Aset : Sesuatu yang bernilai dan harus dilindungi. Aset mencakup semua informasi
dan item pendukung yang diperlukan agen untuk melakukan bisnis.
Contoh :
 Orang dan keterampilan
 Niat Baik
 Perangkat keras Perangkat Lunak
 Data
 Dokumentasi
 Persediaan
 Uang
 Ancaman : adalah penyebab potensial dari peristiwa yang memiliki dampak
negatif.
Ancaman mengeksploitasi kerentanan yang menyebabkan dampak terhadap aset
contoh :
 virus computer
 bencana
 hacker
 pemakaian mesin yg berlebuhan


Vulnerability : Kelemahan atau kelemahan dalam sistem yang dapat dieksploitasi
untuk melanggar integritas sistem.
 Rentan terhadap akses gedung tanpa izin
 Ruang Komputer rentan terhadap yang tidak sah mengakses
 Perpustakaan Media rentan terhadap yang tidak sah mengakses
 Kurangnya dukungan manajemen untuk keamanan

Controls : Mekanisme atau prosedur untuk mengurangi kerentanan dengan cara
Mencegah Deteksi Memulihkan
Contoh :
 Tetapkan keamanan dan asisten ADP secara tertulis
 meninjau jejak audit
 Melakukan analisis risiko
 Kembangkan
rencana
cadangan
5. ale = value x like hood
V= nilai biaya
Like hood = waktu yang digunakan
Contoh :
Dik v = 5 : $200
4 : 150
3 :2 :300
Jam yang dibutuhkan + 16 jam x $10 = $160
Lie hood : setahun sekali = 0,1
Dit : ale ?
Jawab $950 + $ 160
=$1110 x 0,1
=$111
Related documents
2014 April Asia and Pacific Regional Economic Outlook
2014 April Asia and Pacific Regional Economic Outlook
PERILAKU DAN PROMOSI KESEHATAN.pptx (4)
PERILAKU DAN PROMOSI KESEHATAN.pptx (4)
04C-Presentation3-Kesimpulan Diskusi Kelompok 3
04C-Presentation3-Kesimpulan Diskusi Kelompok 3
Data Inovasi
Data Inovasi
matriks penilaian resiko bencana
matriks penilaian resiko bencana
PERATURAN MENTERI LINGKUNGAN HIDUP DAN KEHUTANAN
PERATURAN MENTERI LINGKUNGAN HIDUP DAN KEHUTANAN
KESELAMATAN KERJA
KESELAMATAN KERJA
PERTEMUAN 5 KERENTANAN TERHADAP KRISIS EKONOMI
PERTEMUAN 5 KERENTANAN TERHADAP KRISIS EKONOMI
analisis risiko dan ketidakpastian jadwal proyek pada jalur kritis
analisis risiko dan ketidakpastian jadwal proyek pada jalur kritis
87 BAB VI PENUTUP A. Kesimpulan Berdasarkan
87 BAB VI PENUTUP A. Kesimpulan Berdasarkan
Materi KABID SPAB BATUAJAR
Materi KABID SPAB BATUAJAR
RizkySatriaWibowo 1710511008 NessusScan
RizkySatriaWibowo 1710511008 NessusScan
Download
advertisement