NEGARA
Latar Belakang
Penggunaan
Dukungan TI
PDAM
Dampak Positif
Vs
Dampak
Negatif
Assesmen
Risiko
Mitigasi Risiko
Metode Penelitian
STUDI
KASUS
Wawanc
ara/FGD
Analisa
Dokume
n
Studi
Literatur
ANALISIS KONDISI
BERJALAN
Confidentiality
Integrity
Availability
Pre-screening
Scope Statement
Visual Model
FRAP Team
Agreement of
Definitions
Pre FRAP
FRAP Session
Identification
Prioritization
Identification of
existing Control
Suggested Control
Cross Reference
Sheet
Action Plan
Post FRAP
High Risk
Mitigasi Risiko
Rancangan Kebijakan
Pengendalian Keamanan Informasi
ISO 27002 (1)
1.
2.
3.
4.
5.
6.
7.
Rancangan Kebijakan
Pengendalian Keamanan Informasi
ISO 27002 (2)
8. Akuisisi, pengembangan dan
pemeliharaan sistem informasi
9. Manajemen Insiden Keamanan Informasi
10.Manajemen Keberlanjutan Bisnis
11.Kesesuaian dengan Peraturan yang
Berlaku (compliance)
Kesimpulan, Saran
Kesimpulan:
Saran
Penggunaan TI PDAM
memiliki risiko yang harus
dikelola
Risiko kat. tinggi dikurangi,
dan risiko kat. Rendah
diterima/monitoring
Menerapkan Manajemen
Risiko TI
Menerapkan Kebijakan
Pengendalian Keamanan
Informasi
Sosialisasi, Evaluasi, Update
Terima Kasih