NPM : 2006509970
Mata Kuliah : Manajemen Sekuriti Informasi
Dosen : Basir
Hari Tanggal : Jumat, 15 Oktober 2021
SECURITY PLAN
1. SP development guidelines
1.1 The Security Planning Process
2. SP Methodology
SP adalah proses yang hemat biaya untuk mengidentifikasi dan menerapkan
serangkaian kontrol keamanan sebagai respons terhadap aktivitas analisis risiko
keamanan yang menyeluruh. SP berisi informasi teknis terperinci tentang sistem,
persyaratan keamanannya, dan kontrol yang diterapkan untuk memberikan
perlindungan terhadap risiko dan kerentanannya. SP harus menetapkan seperangkat
aturan perilaku mengenai penggunaan sistem, keamanannya, dan tingkat risiko yang
dapat diterima.
Review of security controls Tujuan dari tinjauan ini adalah untuk memberikan
verifikasi bahwa kontrol yang dipilih atau dipasang cukup untuk memberikan tingkat
perlindungan yang sesuai dengan tingkat risiko yang dapat diterima untuk sistem.
Oleh karena itu, bagian ini harus mencakup informasi tentang audit independen
terakhir atau tinjauan sistem dan siapa yang melakukan tinjauan.
Tim keamanan harus memiliki cara sendiri untuk memastikan bahwa SP saat
ini masih efektif. Tinjauan strategis harus menggunakan teknik evaluasi yang sangat
sederhana dan cepat untuk memantau bagaimana sistem atau aplikasi berperilaku
sehubungan dengan rencana keamanan saat ini.