pertanyaan tentang tahap 3

[Hera Rahayu]

Assalmualaikum wr.wb

Kepada Yth. Bapak Rahmat Moelyana,

Pak tentang tahap 3, conducting information security requirement analysis itu bagaimana tahapan secara detailnya?mohon penjelasannya..

terimakasih

'Hera Rahayu'

[rahmat....@gmail.com]

Hera, coba baca dulu guidance tahap 3 ya, klo ada yg sulit dipahami silakan tanya bagian apanya :)

-rahmatmoelyana-

Powered by Telkomsel BlackBerry®

---

From: Hera Rahayu <hera.he...@gmail.com>

Date: Tue, 13 Mar 2012 21:40:36 +0700

To: <ksiitte...@googlegroups.com>

Cc: <rahmatm...@gmail.com>

Subject: pertanyaan tentang tahap 3

[Hera Rahayu]

oh iya pak maaf, sudah saya baca mau konsultasi maksudnya..

begini bukan pak maksudnya, jadi kita cari requirement yang dibutuhkan dari isms yang akan kita bangun setelah itu kita analisis aset yang dimiliki organisasi untuk mendukung isms tersebut lalu yg tahap terakhir itu security status itu bagaimana maksudnya pak?

terimakasih :) 

[Rahmat Mulyana]

Hera dkk di kelas KSI,

 

Pada tahap 3 ini kita lakukan assessment efektivitas kontrol keamanan informasi pada TJX sebagai referensi requirement client untuk usulan solusi kita.

Security status yang Hera tanyakan adalah kondisi terakhir keamanan informasi di TJX yang akan tercermin dari hasil assessment di atas.

 

Sebetulnya ada dua assessment:

1.       Gap analysis terhadap 11 klausul ISO 27001 dalam hal:

a.       keberadaan desain kontrol (ada atau tidaknya desain kontrol, misalnya: adanya dokumen kebijakan keamanan informasi yang ditetapkan oleh CEO TJX)

b.      operasional kontrol di atas (jalan atau tidak kontrol tersebut, misalnya: kebijakan keamanan informasi betul-betul secara real menjadi acuan referensi semua SOP keamanan informasi di TJX)

2.       Technical assessment yaitu:

a.       Vulnerabilities scanning, yaitu mencari kerentanan sistem TI TJX, misalnya: melacak penggunaan WEP pada sistem wireless authentication TJX)

b.      Penetration testing (exploiting vulnerabilities), misalnya: mencoba mengeksploitasi kerentanan WEP tersebut di atas untuk memasuki jaringan internal TJX)

 

Tapi, mengingat TJX hanya simulasi case maka technical testing sulit dilakukan, oleh karena itu saya hanya akan demokan saja penggunaan tools untuk technical assessment di kelas nanti.

Jadi tugas kalian untuk next session adalah persiapan dengan mengisi template bagian 1 yang saya kirim via email ini.

 

Selamat mencoba J

Jika ada yang tidak jelas silakan ditanyakan.

 

-rahmatmoelyana-

[Hera Rahayu]

oke pak, terimakasih banyak :)

[Kartika Nur Oktaviari]

Maaf pak sblmnya saya kurang paham, ini yang guidance tahap 3 menjadi tugas untuk minggu ini ya pak?
Terimakasih..

[rahmat....@gmail.com]

Persiapan diperlukan kartika walaupun workshop difinalisasi di waktu kuliah, karena next kuliah di akhir sesi tetap ada presentasi tahap 3

-rahmatmoelyana-

Powered by Telkomsel BlackBerry®

---

From: Kartika Nur Oktaviari <putihita...@gmail.com>

Sender: ksiitte...@googlegroups.com

Date: Wed, 14 Mar 2012 09:09:10 +0700

To: <ksiitte...@googlegroups.com>

ReplyTo: ksiitte...@googlegroups.com

[Devita Ike]

Assalamuallaykum

Bpk, saya ingin bertanya, mengenai tugas tahap 3.
saya belum paham mengenai "Efektifitas Desain / Operasional"?
terimakasih :)

[rahmat....@gmail.com]

Alaikumussalam wrwb,

Sorry baru reply Devita,
Coba cek penjelasan sebelumnya,

Efektifitas desain artinya kontrolnya ada dan official (misal SOP ada/tertulis dan sudah diresmikan oleh pejabat terkait)

Efektifitas operasional artinya kontrol tepat dan betul2 dilaksanakan di sisi operasional (misal SOP di atas betul2 dijalankan oleh pelaksananya)

Semoga lebih jelas

-rahmatmoelyana-

Powered by Telkomsel BlackBerry®

---

From: Devita Ike <devit...@gmail.com>

Sender: ksiitte...@googlegroups.com

Date: Thu, 15 Mar 2012 19:09:21 +0700

[Devita Ike]

Terimakasih banyak,pak. ^^