Security Awareness Quiz

Merupakan jalan untuk mengkomunikasikan prosedur keamanan

Menyediakan kejelasan dan pemahaman yang utuh tentang potensial risiko dan celah keamanan yang mungkin

Menyediakan forum untuk sosialisasi hasil analisis risiko

Merupakan forum untuk mendiskusikan arah kebijakan prosedur keamanan dan tanggungjawab pengguna informasi

ISO 9000

Cobit 5

NIST SP 900-100

ISO 27001

Risiko adalah kerentanan yang terkena ancaman

Ancaman adalah kelemahan dari aset

Kerentanan adalah segala kemungkinan bahaya

Risiko dapat dihilangkan dan dapat juga dihindari

Mitigasi

Awareness

Training

Education

Memberlakukan kebijakan agar rutin melakukan backup sehingga jika data terkena virus, masih terdapat data backup yang dapat di restore

Memberlakukan kebijakan pembatasan penggunaan media penyimpanan yang dibawa dari rumah atau file yang didownload dari komputer pribadi

Antivirus yang rutin di update paling tidak seminggu sekali, antivirus yang online, dan selalu aktif

Mengaktifkan fitur enkripsi data

Memastikan validitas dan keakuratan data

Menentukan sensitifitas, klasifikasi atau tingkat kerahasiaan informasi

Memonitor dan mengaudit sistem informasi

Memastikan ketersediaan data dan menjaga keutuhan data

Seseorang di Internet yang akan berkomunikasi dengan orang banyak untuk menyebarkan informasi pribadinya

Seseorang yang akan mengajarkan teknik engineering di Internet

Seseorang yang akan membujuk orang lain untuk membuka password atau informasi pribadinya di Internet

Seseorang di Internet yang akan membantu anda untuk menguasai teknik sosial dan engineering

Mengirimkan username dan password kepada bank namun melalui email

Memberitahu secara langsung terkait informasi yang diminta

Menolaknya dan melaporkannya secara langsung

Mengirimkan informasi tersebut melalui bank terdekat yang dapat anda

File anda dapat dihapus

Monitor anda dapat saja rusak dan tidak menyala lagi

Informasi pribadi anda dapat saja diekspose dan dimiliki oleh penyerang

Komputer anda dapat saja digunakan untuk melakukan tindak kejahatan siber

Konfidensial

Privasi

Anonimitas

Kebebasan Berekspresi