Personal Assignment 4
Session 8
Session 8
Metode OCTAVE adalah metode yang menggunakan pendekatan tiga fase untuk menguji isu-isu
teknologi, menyusun sebuah gambaran komprehensif keamanan informasi yang dibutuhkan oleh
organisasi. Metode ini menggunakan lokakarya untuk melakukan diskusi dan pertukaran
informasi mengenai aset, praktek keamanan informasi dan strategi keamanan informasi. Setiap
fase terdiri dari beberapa proses dan setiap proses memiliki satu atau lebih lokakarya yang
dipimpin oleh tim analisis.
Tugas: Anda diminta untuk menjelaskan beberapa aktifitas persiapan yang diperlukan untuk
menetapkan dasar yang baik untuk suksesnya evaluasi secara keseluruhan.
--------------------------------------------
Dalam mencari informasi ini, pandangan datang dari senior manajer, manajer area
operasional dan juga staff baik operasional maupun teknologi informasi. Beberapa
pertanyaan yang dapat diajukan kepada mereka yaitu :
Interview
Melakukan analisa dari dokumen yang dimiliki perusahaan
Menggunakan network scanner untuk mendapatkan data dan informasi kerentanan
Menggunakan log analyzer untuk menampung dan mengidentifikasi log informasi
yang dimunculkan oleh perangkat teknologi
Tujuan utama dari tahap ini adalah untuk mengevaluasi risiko terhadap aset penting dan
mengembangkan strategi perlindungan organisasi dan rencana mitigasi risiko.