● Ketersediaan (Availability)
Data dan informasi perusahaan tersedia bagi
pihak-pihak yang memiliki otoritas untuk
menggunakannya.
Keamanan Informasi
Risiko
– Resiko keamanan informasi adalah hasil yang tidak
diinginkan akibat terjadinya ancaman dan gangguan
terhadap keamanan informasi.
– Semua risiko mewakili aktivitas-aktivitas yang tidak
sah atau di luar dari yang diperbolehkan perusahaan.
– Aktivitas-aktivitas tersebut adalah:
1.pengungkapan dan pencurian informasi,
2.penggunaan secara tidak sah,
3.pengrusakan dan penolakan,
4.modifikasi yang tidak dibenarkan.
Keamanan Informasi
Manajemen Risiko
Ada empat langkah yang diambil dalam
mendefmisikan risiko, yaitu:
✔ Identifikasi aset-aset bisnis yang harus
dilindungi dari resiko.
✔ Kenali resiko
✔ Tentukan tingkat-tingkat dari dampak yang
ditimbulkan risiko pada perusahaan.
✔ Analisis kelemahan-kelemahan perusahaan
Keamanan Informasi
Manajemen Risiko
● Tingkat kerusakan yang ditimbulkan risiko dapat
diklasifikasikan menjadi dampak parah, dampak
signifikan dan dampak minor.
● Untuk dampak yang parah maupun yang
signifikan, perlu dilakukan analisis kelemahan
perusahaan.
Keamanan Informasi
● Jika tingkat kelemahan tinggi, kontrol
harus diimplementasikan untuk
menghapuskan atau menguranginya.
● Jika tingkat kelemahan sedang, kontrol
dapat diimplementasikan.
● Jika tingkat kelemahan rendah, maka
kontrol yang ada harus dipertahankan.