Rabu, 30 September 2009

Resiko pada proyek Teknologi Informasi

Manajemen resiko merupakan proses identifikasi resiko, mengkaji resiko, dan membuat tindakan untuk mengurangi resiko pada batasan yang dapat diterima.

Berfungsi sebagai penyiman, pengolah, dan penyebar informasi bagi organisasi.


Yang dilakukan untuk menghadapi resiko-resiko yang timbul:
- Melakukan identifikasi batasan sistem yang ada,sehingga dapat dengan jelas melihat batasan fungsionalitas.
- Mengumpulkan informasi mengenai system.
- Threat Identification, Threat merupakan potensi yang ditimbulkan akibat adanya kelemahan.
- Vulnerability merupakan kelemahan sistem yangmengakibatkan terjadinya pelanggaran keamanan.
- Development of security requirements checklist.
o Management
o Operational
o Technical
- Analisa dengan melihat control apa saja yang sudah ada, untuk meminimalisir kelemahan yang ada.
- Melihat kebutuhan sistem secara menyeluruh (management, operational and technical security).
- Impact Analysis, merupakan tahapan penetuan prioritas dari dampak kelemahan pada system berdasarkan pada sensitifitas dan kritikalitas sistem.

2 komentar: