KSI jumat 20 april 12
2 views
Skip to first unread message
rahmat....@gmail.com
Apr 19, 2012, 7:17:28 PM4/19/12
to KSIittelkom2012
Class,
Sorry saya ga bisa ngajar hari ini krn bentrok dgn agenda mendesak.
Saya juga baru baca imel pertanyaan terkait risk assessment dan belum sempat dijawab:
- kondisi kontrol saat ini adalah ringkasan hasil assessment sebelumnya per sub, termasuk efektifitas desain dan operasionalnya
Misal: belum ada kebijakan keamanan informasi, desain no, operasional no
- identifikasi risiko adalah kejadian negatif apa yang bisa muncul jika kondisi kontrolnya sebagaimana hasil assessment sebelumnya, ini yg diassess lebih lanjut mengenai kemungkinan dan dampaknya shg bisa ditentukan risikonya apakah H, M atau L
Misal: jika tidak ada kebijakan maka risikonya adalah ketidaktepatan prioritisasi pelaksanaan proses manajemen keamanan informasi, kemungkinan terjadi H, dampak H sehingga tingkat risiko VH
- risk treatment adalah apa yang perlu dilakukan untuk memitigasi risiko baik itu direduksi, ditransfer, dihindari ataupun diterima saja
Misal: kebijakan keamanan informasi harus segera disusun agar risiko bisa direduksi
- applicabilty adalah pernyataan bisa tidaknya treatment dilakukan, apa alasannya jika tidak
Walaupun ga ada kuliah, tugas tetap disubmit hari minggu ini ya, presentasinya jadi belakangan
-rm-
Powered by Telkomsel BlackBerry®
Sorry saya ga bisa ngajar hari ini krn bentrok dgn agenda mendesak.
Saya juga baru baca imel pertanyaan terkait risk assessment dan belum sempat dijawab:
- kondisi kontrol saat ini adalah ringkasan hasil assessment sebelumnya per sub, termasuk efektifitas desain dan operasionalnya
Misal: belum ada kebijakan keamanan informasi, desain no, operasional no
- identifikasi risiko adalah kejadian negatif apa yang bisa muncul jika kondisi kontrolnya sebagaimana hasil assessment sebelumnya, ini yg diassess lebih lanjut mengenai kemungkinan dan dampaknya shg bisa ditentukan risikonya apakah H, M atau L
Misal: jika tidak ada kebijakan maka risikonya adalah ketidaktepatan prioritisasi pelaksanaan proses manajemen keamanan informasi, kemungkinan terjadi H, dampak H sehingga tingkat risiko VH
- risk treatment adalah apa yang perlu dilakukan untuk memitigasi risiko baik itu direduksi, ditransfer, dihindari ataupun diterima saja
Misal: kebijakan keamanan informasi harus segera disusun agar risiko bisa direduksi
- applicabilty adalah pernyataan bisa tidaknya treatment dilakukan, apa alasannya jika tidak
Walaupun ga ada kuliah, tugas tetap disubmit hari minggu ini ya, presentasinya jadi belakangan
-rm-
Powered by Telkomsel BlackBerry®
Reply all
Reply to author
Forward
0 new messages