Jawab :
1.
Mempersiapkan rencana (Preparation of a Project
Plan), mempersiapkan segala sesuatunya seperti perencanaan proyek yang memiliki
tujuan review, ruang lingkup, tugas yang harus dipenuhi, pendanaan, dan jadwal
untuk menyelesaikan tugas.
2.
Mengindentifikasi asset (Identification of
Assets), dalam melakukan proses ini perlu beberapa kategori, seperti: software
aplikasi, hardware, fasilitas, dan lain-lain.
3.
Penilaian asset (Valuation of Asset).
4.
Mengindentifikasi ancaman ( Threats
Identification ), mengidentifikasi ancaman dalam bentuk eksternal maupun internal yang mengancam
sistem informasi.
5.
Menilai kemungkinan suatu ancaman (Assess
Likehood of Threats), menilai ancaman yang mungkin akan terjadi dalam waktu
periode tertentu.
Kemudian dilakukan tahapan tambahan yaitu:
1.
Keamanan fisik : lapisan yang sangat mendasar
pada keamanan sistem informasi adalah keamanan fisik pada komputer. Siapa saja
memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan terjadi hal-hal
yang tidak dikehendaki.
2.
Kunci Komputer : banyak case PC modern
menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan case
yang memungkinkan kita memutar kunci yang disertakan ke posisi terkunci atau
tidak.
3.
Keamanan BIOS : BIOS adalah software tingkat
terendah yang mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan
BIOS untuk mencegah orang lain me-reboot ulang komputer kita dan memanipulasi
sistem komputer kita.
4.
Mendeteksi Gangguan Keamanan Fisik : hal pertama
yang harus diperhatikan adalah pada saat komputer akan di-reboot. Oleh karena
Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer untuk reboot
adalah ketika kita meng-upgrade SO, menukar hardware dan sejenisnya.
Tidak ada komentar:
Posting Komentar