SRM_eGov

Ancaman yang mungkin terjadi

Kebijakan keamanan yang harus diikuti

Kelemahan/kerentanan dalam sistem

Pengendalian yang diterapkan untuk mengurangi risiko

Menentukan kebijakan keamanan informasi

Melakukan pemantauan jaringan secara terus-menerus

Menerapkan kontrol keamanan teknis

Mengidentifikasi dan mengevaluasi risiko yang mungkin terjadi

Ukuran keberhasilan implementasi kontrol keamanan

Hasil dari penilaian dampak dan kemungkinan risiko

Tingkat keparahan dan kemungkinan dari risiko tertentu

Nilai moneter yang dihubungkan dengan kerugian potensial

Memberikan akses berdasarkan tugas atau peran pengguna dalam organisasi

Memberikan akses yang sama kepada semua pengguna

Memperbarui akses pengguna secara acak

Menghilangkan semua kebijakan keamanan

Untuk memastikan bahwa kontrol keamanan tidak perlu diperbarui

Untuk menghindari biaya tambahan yang terkait dengan evaluasi keamanan

Untuk meningkatkan kompleksitas sistem secara teratur

Untuk menilai efektivitas kontrol keamanan dalam mengurangi risiko

Mengukur risiko

Mengimplementasikan pengendalian untuk mengurangi risiko

Menilai efektivitas kebijakan keamanan

Mengidentifikasi risiko

Akuisisi

Transfer

Eskalasi

Eksploitasi

Layanan Organisasi

Finansial

Reputasi

Sumber Daya Manusia

Enkripsi data menggunakan algoritma kriptografi yang kuat

Firewall yang dikonfigurasi dengan ketat

Sistem Deteksi Intrusi (Intrusion Detection System) yang canggih

Penggunaan tanda tangan digital untuk semua dokumen

Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) keduanya bertujuan untuk mencegah terjadinya bencana dalam infrastruktur IT pemerintah, dengan fokus yang berbeda pada pemulihan operasional (BCP) dan pemulihan data (DRP)

Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) adalah dua istilah yang memiliki makna yang sama dalam konteks Manajemen Risiko SPBE

Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) dapat saling menggantikan dalam konteks Manajemen Risiko SPBE karena keduanya memiliki tujuan yang serupa dalam menghadapi kejadian darurat

Business Continuity Plan (BCP) bertujuan untuk memastikan kelangsungan operasional keseluruhan organisasi dalam menghadapi gangguan, sedangkan Disaster Recovery Plan (DRP) berfokus pada pemulihan infrastruktur IT setelah terjadinya kejadian bencana