Scribd Logo
Unggah

Selamat datang di Scribd!

  • The Cascarino Cube

    Diunggah oleh

    Kristanto Aditya
    54 tayangan5 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    54 tayangan5 halaman

    The Cascarino Cube

    Diunggah oleh

    Kristanto Aditya

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    The Cascarino Cube

    • Cascarino Cube adalah pendekatan umum untuk identifikasi dan


    prioritas risiko. Penggunaannya perlu disesuaikan dengan kebutuhan
    masing-masing organisasi. Ini disebut di sini sebagai "kubus"
    meskipun, pada kenyataannya, berbentuk kubus dengan jumlah
    lapisan yang bergantung pada arsitektur individu, komponen, dan
    risiko yang dihadapi organisasi.
    1. Pusatnya adalah data organisasi,
    yang merupakan aset utama yang
    harus dilindungi.
    2. Hal ini berada didalam dan
    dikontrol langsung oleh computer
    utama sendiri.
    3. Untuk mendapatkan akses ke
    Mainframe, komunikasi mainframe
    saluran digunakan.
    4. Komunikasi ini biasanya dilakukan
    dari server atau prosesor
    perantara.
    5. Lalu selanjutnya, berkomunikasi
    melalui router dan kabel melalui
    WAN (wide area networks)
    6. Workstation adalah titik dari mana
    pengguna dapat memasuki sistem.
    7. Tambahan sering kali ada
    pengguna yang akan mengakses
    data melalui Internet dan seluler
    8. Komputasi.
    Arsitektur itu sendiri akan terdiri dari beberapa komponen diantaranya antara lain, biasanya:

    • Data
    • Perangkat lunak
    • Orang-orang
    • Perangkat keras
    Masing-masing lapisan arsitek dan komponen ini akan menghadapi risiko dalam berbagai
    bentuk. Biasanya risikonya mungkin termasuk:
    • Sistem tidak tersedia
    • Kehilangan kerahasiaan
    • Kehilangan integritas
    • Ketidakakuratan dan ketidaklengkapan
    • Kurangnya pemantauan
    • Kurangnya kepatuhan
    • Di bawah rata-rata
    Bentuk 3 dimensi Cascarino Cube
    • Setiap potongan arsitektur kemudian dapat dievaluasi secara terpisah
    dan pengendalian operasional, keamanan, dan teknis diidentifikasi
    dan dialokasikan ke sel tertentu yang mewakili risiko ke komponen
    sistem (seperti data).
    • Setelah semua pengendalian mitigasi telah diidentifikasi, mereka
    dapat dievaluasi untuk menentukan pengendalian mana yang dapat
    memberikan jaminan paling besar kepada manajemen (apakah itu
    dari perspektif pencegahan, detektif, atau korektif).
    • Setelah kontrol kunci diidentifikasi di dalam masing-masing sel,
    mereka dapat ditelusuri secara tiga dimensi ke dalam sel lain di dalam
    sistem lain komponen dan komponen arsitektur.

    Anda mungkin juga menyukai