Berikut ini adalah Kasus Risiko pada Teknologi Informasi di dalam Manajemen Resiko Teknologi Informasi
1. ISO 31000
Menurut ISO 31000, berikut ini adalah atribut risiko yang diinginkan tingkat manajemen adalah:• Penekanan pada peningkatan manajemen risiko melalui penetapan tujuan kinerja organisasi, pengukuran, tinjauan, proses, sistem, sumber daya, kemampuan dan keterampilan.
• Akuntabilitas yang komprehensif, pengendalian risiko, dan tugas penanganan risiko.
• Semua pengambilan keputusan dalam organisasi, apa pun tingkat kepentingan dan signifikansinya, melibatkan pertimbangan risiko secara eksplisit dan penerapan manajemen risiko pada tingkat tertentu.
• Komunikasi berkelanjutan dengan pemangku kepentingan, sebagai bagian dari proses tata kelola.
• Manajemen risiko dipandang sebagai pusat dari proses manajemen organisasi. Struktur dan proses tata kelola organisasi didasarkan pada manajemen risiko.
2. Pelanggaran Dasar (Yang biasa Terjadi)
• Hoax
• Joke
• Physical Access
• Trojan Horse
• Virus
• Worm
3. Bentuk Ancaman IT
• OS/Hardware Bermasalah
• Penyebaran virus/worm/trojan/spyware
• Kegagalan server
• Kegagalan pencadangan perangkat lunak
• Kehilangan perangkat lunak
• Ketidaksabaran
• Tim yang buruk
4. Faktor Eksternal (Kriminal)
• Penyerangan Teroris
• Pemboman
• Hacking
5. Faktor Bisnis Eksternal
• Penyerangan Teroris
• Pemboman
• Hacking
6. Faktor Lingkungan
• Pandemik
• Serangan Petir
• Tornado
• Banjir
• Gempa
7. Faktor Kecelakan Eksternal
• Kebocoran Nuklir
• Kecelakaan ilmu bioligis
• Persebaran Zat kimia
• Pesawat Jatuh
0 komentar untuk KASUS RISIKO PADA TEKNOLOGI INFORMASI