Nama : Medy febriyansyah

Nim : 213100209

Mata Kuliah : Manajemen Resiko dan Kelayakan Bisnis

Tugas Rangkuman :

 https://www.business.qld.gov.au/running-business/digital-business/online-risk-
security/risk ?

Rangkuman

Tema : Mengelola risiko teknologi informasi

Mendefinisikan risiko TI :

Resiko TI meliputi kegagalan perangkat keras dan perangkat lunak, kesalahan

manusia , spam, virus, dan serangan jahat, serta bencana alam seperti kebakaran,
topan, atau banjir.

Cara melihat apakah bisnis kita sudah menggunakan bisnis atau belum yaitu dengan
cara :

 memahami dan mengidentifikasi jenis-jenis risiko TI

 memahami dampak risiko pada bisnis Anda
 mengelola risiko dengan menggunakan kebijakan dan prosedur
 melakukan pelatihan staf secara teratur untuk lebih menurunkan risiko dari
potensi ancaman.

Mengindentifikasi penggunaan TI dalam bisnis.

Dalam mengidentifikasi penggunaan TI dalam bisnis dapat melakukan beberapa
pertimbangan yaitu apakah anda melakukan Bank Internet, apakah anda mengelola
perpajakan bisnis, MyGovID, apakah menggunakan layanan hosting awan, apakah
anda menggunakan toko online, apakah menggunakan perangkat lunak sebagai
layanan (SAAS), apakah menggunakan media sosial, apakah menggunakan sistem
point of sale, apakah sistem telepon anda terhubung internet, apakah menggunakan
ponsel untuk komunikasi, apakah menggunakan komputer untuk berbagai operasi
bisnis.
Mengidentifikasi jenis-jenis risiko TI
a. Ancaman TI umum
Risiko yang dapat mempengaruhi bisnis kita adalah kegagalan perangkat
keras dan perangkat lunak, malware, virus, spam, scam, phising, kesalahan
manusia, dan bencana alam.
b. Ancaman TI kriminal
Ancaman kriminal TI yang bisa terjadi pada bisnis kita adalah ransomware,
hacker, penipuan, pencurian kata sandi, denial-of-service, pelanggaran
keamanan, dan ketidakjujuran staf.
c. Skenario terburuk
Untuk hal ini kita tanyakan “bagaimana jika?” Pertanyaan dengan staf anda,
mentor bisnis atau penasihat.

Mengelola risiko TI dengan kebijakan dan prosedur

a. Kebijakan dan prosedur untuk melindungi bisnis anda dari risiko
Ada beberapa kebijakan yang harus diikuti oleh setiap staf yaitu kebijakan
untuk penggunaan perangkat lunak, bahwa kebijakan perangkat anda sendiri,
kebijakan keamanan teknologi informasi,kebijakan transaksi elektronik dan
manajemen darurat teknologi informasi.

Mengelola risiko TI dengan langkah-langkah praktis

1. mengamankan komputer, server, dan jaringan nirkabel
2. menggunakan perlindungan anti-virus dan anti-spyware, dan firewall
3. memperbarui perangkat lunak ke versi terbaru
4. menggunakan cadangan data yang menyertakan penyimpanan di luar lokasi
atau jarak jauh
5. mengamankan kata sandi Anda
6. menerapkan otentikasi dua faktor
 7. melatih staf dalam kebijakan dan prosedur TI
8. menggunakan Secure Socket Layer (SSL) di situs web
9. memahami kewajiban hukum untuk bisnis online.

Menanggapi insiden dan perencanaan pemulihan

Insiden TI mungkin akibat dari kejadian seperti ledakan, kebakaran hutan, atau banjir
yang merugikan bagi pelaku bisnis.

Sebuah rencana yang dapat kita lakukan untuk menanggapi insiden, meliputi:

 strategi untuk bisnis untuk mulai beroperasi dalam waktu secepat mungkin
 daftar sumber daya dan peralatan utama yang diperlukan untuk kembali
beroperasi
 tujuan waktu pemulihan Anda.