- Sebutkan 3
tujuan keamanan informasi!
Jawaban:
a. Kerahasiaan : Perusahaan berusaha untuk melindungi data
dan informasinya dari pengungkapan kepada
orang-orang yang tidak berwenang.
b. Ketersediaan : Tujuan
dari infrastruktur informasi perusahaan adalah menyediakan data dan informasi sedia bagi
pihak-pihak yang memiliki wewenang untuk menggunakannya.
c. Integritas : Semua system informasi harus
memberikan representasi akurat atas system fisik yang
dipresentasikannya.
- Apa
sajakah empat tahap manajemen
resiko?
Jawaban:
a. Mengidentifikasi
ancaman yang dapat menyerang sumber daya informasi perusahaan
b. Mendefinisikan
resiko yang dapat disebabkan oleh ancaman-ancaman tersebut
c. Menentukan
kebijakan keamanan informasi
d. Mengimplementasikan
pengendalian untuk mengatasi resiko-resiko tersebut.
- Sebutkan
lima fase kebijakan keamanan informasi.
Jawaban:
a. Fase 1 : Inisiasi proyek
b. Fase 2 : Penyusunan Kebijakan
c. Fase 3 : Konsultasi dan persetujuan
d. Fase 4 : Kesadaran dan Edukasi
e. Fase 5 : Penyebarluasan Kebijakan
- Bagaimanakah
cara pengguna melewati pemeriksaan indentifikasi pengguna? Pemeriksaan
autentifikasi pengguna? Pemeriksaan otorisasi pengguna?
Jawaban:
Pemeriksaan indentifikasi dan otentifikasi
memanfaarkan profil pengguna (user profile) atau deskripsi pengguna yang
terotorisasi. Otorisasi memanfaatkan
file pengendalian akses (acces control file) yang menentukan tingkat akses yang
tersedia bagi tiap pengguna
5. Apakah perbedaan antara pengendalian formal
dan pengendalian informal?
Jawaban :
·
Pengendalian formal mencakup
penentuan cara berperilaku, dokumentasi prosedur dan praktik yang diharapkan
dan pengawasan serta pencegahan perilaku yang berbeda dari panduan yang berlaku
·
Pengendalian informal
mencakup program-program pelatihan dan edukasi serta program pembangunan
manajemen.
Komentar