Nama Nim KlsTugas 1. 2. 3. 4. 5. 6. 7.

: Damayanti : 08.212.2702 : SIA-A-PAGI

Jelaskan alasan pentingnya dan tujuan utama dari Contingency Plan Sebutkan dan jelaskan 3 komponen dari CP Sebutkan strategi yang dilakukan IR Team dalam menghentikan dan mengontrol incident Apa yang harus dilakukan/diperhatikan untuk menjamin keberlanjutan CP Gambarkan dan jelaskan tugas utama dalam CP Sebutkan dan jelaskan tugas-tugas dari Crisis Management (CM) Kapan kita harus melibatkan pihak yang berwajib (polisi) dalam menangani krisis keamanan sistem yang terjadi 8. Mengapa CP perlu diuji? Sebutkan 5 cara pengujian CP 9. Apa peran dari DRP Team? 10. Apa yang dimaksud dengan CPI (Continuous Process Improvement) 11. Bagaimana cara memadukan CP secara bersama-sama 12. Sebutkan dan jelaskan tahapan yang dilakukan oleh BIA Team 13. Gambar tugas-tugas utama dalam CP

Jawaban no 1 Alasan pentingnya Contingency Planning (CP) yakni: Mempersiapkan perusahaan untuk mendeteksi, memberi reaksi dan menyelimuti dari ancaman yang terjadi atas keamanan system informasi dan asset yang ada pada perusahaan.Proses keseluruhan untuk mempersiapkan kejadian tak terduga. Tujuan utama dari CP adalah untuk mengembalikan operasi pada mode normal yang disebabkan gangguan dengan biaya minimal, ke kegiatan usaha normal setelah kejadian tak terduga. Serta memampukan perusahaan agar dapat menormalkan biaya operasional minimum dan penanganan setelah kejadian yang tidak diinginkan terjadi.

Jawaban no 2 3 komponen persiapan kegiatan yang umum untuk CP dan manajemen risiko Incident Response Plan (IRP) Berfokus pada respon langsung terhadap kejadian Disaster Recovery Plan (DRP) Fokus pada operasi pemulihan di situs utama, ketika diminta Business Continuity Plan (Rencana SM) memungkinkan bisnis dilanjutkan pada alternatif site

Incident Response Plan Terdiri dari sekumpulan proses dan prosedur yang rinci yang mengantisipasi, mendeteksi, dan mengurangi dampak dari suatu peristiwa tak terduga yang terdiri dari sumber informasi dan aset. IRP digunakan untuk persiapan kegiatan sbb: Incident Response Policyo Memberikan panduan mengenai struktur tim bawahan dan filosofi organisasi, dan

membantu dalam menyusun rencana.o Harus mendapatkan dukungan penuh dari manajemen puncak dan secara jelas dipahami oleh

semua pihak yang terkena dampak.

Incident Response Plan: Permulaano Penting untuk memahami bahwa IR adalah pengukuran reaktif, tidak pencegahan. o Peran dan tanggung jawab anggota tim IR harus secara jelas didokumentasikan dan

dikomunikasikan ke seluruh organisasi. Persiapan Rencana adalah Perencanaan untuk suatu kejadian dan tanggapan untuk mendapatkan pemahaman rinci tentang sistem informasi dan ancaman yg dihadapi Incident Detectiono Tantangan bagi setiap tim IR adalah menentukan apakah suatu kejadian merupakan

penggunaan sistem secara rutin atau kejadian yang sebenarnya.o Insiden klasifikasi adalah proses pemeriksaan insiden yang mungkin, atau calon insiden, dan

menentukan apakah itu merupakan kejadian yang sebenarnyao Untuk membantu membuat deteksi insiden yang sebenarnya agar lebih dapat diandalkan,

DL Pipkin telah mengidentifikasi tiga kategori indikator kejadian: 1. Possible Indicators 2. Probable Indicators 3. Definite Indicators Insiden Respono Langkah-langkah IR dirancang untuk menghentikan insiden, mengurangi dampaknya, dan

menyediakan informasi untuk pemulihan dari insiden.o Langkah-langkah ini termasuk notifikasi key personel, tugas tugas, dan dokumentasi

kejadian. Insiden Recoveryo Setelah kejadian itu telah ada dan sistem kontrol telah kembali, pemulihan kejadian bisa

dimulai.

o Setiap individu yang terlibat harus memulai operasi pemulihan didasarkan pada bagian

pemulihan kejadian sesuai rencana IR. Disaster Recovery Plan Disaster recovery plan diperlukan untuk persiapan dan pemulihan dari bencana, baik alami buatan manusia. Disaster Recovery Policy Kebijakan ini menyajikan gambaran filosofi organisasi pada pelaksanaan operasi pemulihan bencana dan server sebagai panduan untuk pengembangan rencana DR. Disaster Classificationo Metode umum untuk mengklasifikasikan bencana oleh alam dan buatan manusia. o Cara lain untuk mengklasifikasi bencana adalah dengan kecepatan pengembangan, rapid-

onset dan slow-onset disaster. Planning for Disaster Untuk merencanakan bencana, tim CP bergerak dalam bidang pengembangan skenario dan analisis dampak. Saat membuat skenario pemulihan bencana, memulai dengan aset paling penting yaitu manusia Sejumlah opsi yang tersedia untuk organisasi untuk melindungi informasi mereka dan membantu dalam mendapatkan operasi bangun dan berjalan cepat: Traditional data backups Electronic vaulting Remote journaling Database shadowing Responding to Disaster Jika fasilitas fisik yang utuh, tim DR harus memulai pemulihan sistem dan data untuk bekerja terhadap kemampuan operasional penuh. Business Continuity Plan Memastikan bahwa fungsi bisnis yang penting dapat dilanjutkan jika bencana terjadi. Rencana BC yang paling baik dikelola oleh CEO. BC Planning Policy Statement Perencanaan BC dimulai dengan pengembangan kebijakan BC, yang mencerminkan filosofi organisasi pada pelaksanaan operasi kelangsungan usaha dan berfungsi sebagai dokumen pedoman untuk pengembangan perencanaan BC. Continuity Strategies

Sebuah tim CP dapat memilih dari beberapa strategi dalam perencanaan untuk kelangsungan bisnis. Tiga pilihan penggunaan eksklusif yang ada:o Hot Site: dikonfigurasi sepenuhnya ke fasilitas komputer, dengan semua layanan, link

komunikasi, dan operasi fisik.o Warm site: menyediakan banyak layanan yang sama dan pilihan sebagai hot site, tetapi

biasanya aplikasi perangkat lunak ini tidak disertakan.o Cold Site: hanya menyediakan layanan dasar dan fasilitas.

Ada juga 3 opsi share use kontigensi, yaitu :o Timeshare: beroperasi seperti salah satu dari tiga lokasi yang dijelaskan di atas, tetapi

disewakan dalam hubungannya dengan mitra bisnis atau organisasi cabang.o o

Service bureau: adalah lembaga layanan yang menyediakan layanan berupa service. Mutual agrement: adalah kontrak antara dua organisasi di mana setiap pihak setuju untuk membantu yang lain dalam hal terjadi bencana.

Timing and Sequence of CP Elementso Rencana IR berfokus pada respon langsung, tetapi jika insiden tersebut meningkat menjadi

bencana, rencana IR dapat memberikan cara untuk merencanakan DR dan rencana BC.o Rencana BC terjadi bersamaan dengan rencana DR ketika kerusakan besar atau jangka

panjang, memerlukan lebih dari pemulihan sederhana dari sumber informasi dan informasi. Crisis Managemento Langkah-langkah tindakan yang mempengaruhi orang-orang baik di dalam dan di luar

organisasi yang diambil selama dan setelah bencana.o Tim manajemen krisis bertanggung jawab untuk mengelola kejadian dari perspektif

perusahaan.o Tim manajemen krisis harus mendirikan basis operasi atau pusat komando dekat lokasi

bencana sesegera mungkin. Jawaban no 3 Strategi yang dilakukan IR Team dalam menghentikan dan mengontrol incident Incident Response Plan Terdiri dari sekumpulan proses dan prosedur yang rinci yang mengantisipasi, mendeteksi, dan mengurangi dampak dari suatu peristiwa tak terduga yang terdiri dari sumber informasi dan aset. IRP digunakan untuk persiapan kegiatan sbb: Incident Response Policyo Memberikan panduan mengenai struktur tim bawahan dan filosofi organisasi, dan

membantu dalam menyusun rencana.

o Harus mendapatkan dukungan penuh dari manajemen puncak dan secara jelas dipahami oleh

semua pihak yang terkena dampak.

Incident Response Plan: Permulaano Penting untuk memahami bahwa IR adalah pengukuran reaktif, tidak pencegahan. o Peran dan tanggung jawab anggota tim IR harus secara jelas didokumentasikan dan

dikomunikasikan ke seluruh organisasi. Persiapan Rencana adalah Perencanaan untuk suatu kejadian dan tanggapan untuk mendapatkan pemahaman rinci tentang sistem informasi dan ancaman yg dihadapi Incident Detectiono Tantangan bagi setiap tim IR adalah menentukan apakah suatu kejadian merupakan

penggunaan sistem secara rutin atau kejadian yang sebenarnya.o Insiden klasifikasi adalah proses pemeriksaan insiden yang mungkin, atau calon insiden, dan

menentukan apakah itu merupakan kejadian yang sebenarnyao Untuk membantu membuat deteksi insiden yang sebenarnya agar lebih dapat diandalkan,

DL Pipkin telah mengidentifikasi tiga kategori indikator kejadian: 1. Possible Indicators 2. Probable Indicators 3. Definite Indicators Insiden Respono Langkah-langkah IR dirancang untuk menghentikan insiden, mengurangi dampaknya, dan

menyediakan informasi untuk pemulihan dari insiden.o Langkah-langkah ini termasuk notifikasi key personel, tugas tugas, dan dokumentasi

kejadian. Insiden Recoveryo Setelah kejadian itu telah ada dan sistem kontrol telah kembali, pemulihan kejadian bisa

dimulai.o Setiap individu yang terlibat harus memulai operasi pemulihan didasarkan pada bagian

pemulihan kejadian sesuai rencana IR.

Jawaban no 4

Yang harus dilakukan/diperhatikan untuk menjamin keberlanjutan CP yakni: Identifikasi misi atau usaha kritis berfungsi

Jawaban no 5

Identifikasi sumber daya yg mendukung fungsi kritis Antisipasi bencana atau kemungkinan Memilih strategi perencanaan kemungkinan Menerapkan strategi yg dipilih Menguji dan meninjau kembali rencana kemungkinan

Tugas utama CP yakni: Incident response planning (IRP) Memusatkan pada tanggap segera Disaster recovery planning (DRP) Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi Business continuity planning (BCP) Perencanaan kesinambungan usaha pengganti Fasilitasi operasi pendirian lokasi/situs

Jawaban no 6 Tugas Krisis Manajemen yakni:Tim manajemen krisis bertanggung jawab untuk mengelola kejadian dari perspektif perusahaan. Tim manajemen krisis harus mendirikan basis operasi atau pusat komando dekat lokasi bencana sesegera mungkin.

Jawaban no 7 Kita harus melibatkan pihak yang berwajib (polisi) dalam menangani krisis keamanan sistem yang terjadi ketika: 1. Kita tidak dapat lagi mengatasi kerusakan yang ditimbulkan oleh pihak asing yang sengaja bertujuan merusak. 2. Pada saat kejadian yang tidak diinginkan terjadi untuk mengamankan seluruh area dimana data-data yang ada masih bisa dimanfaatkan. 3. Di saat adanya hacker yang berusaha merusak keamanan sifo. 4. Pada saat terjadi emergency berupa kebakaran dsb.

Jawaban no 8 Alasan mengapa CP perlu diuji & 5 cara pengujian CP Testing Contingency Plans Setiap rencana harus diuji untuk mengidentifikasi kerentanan, kesalahan, dan p roses tidak efisien. Lima strategi yang dapat digunakan untuk menguji rencana darurat: 1. Desk Check: jenis validasi sederhana yang melibatkan distribusi salinan dari rencana yang tepat untuk semua individu yang akan diberikan kepada peran dalam suatu inside yang n sebenarnya. 2. Structured Walk-Through: semua individu yang terlibat menjalankan sesuai dengan langkah-langkah yang mereka ambil selama peristiwa aktual. 3. Simulation: setiap orang bekerja secara individu, bukan dalam pengaturan kelompok, untuk mensimulasikan kinerja setiap tugas. 4. Parallel Testing: individu bertindak seolah-olah sebuah insiden yang sebenarnya terjadi, dan mulai menjalankan tugas yang diperlukan mereka dan melaksanakan prosedur yang diperlukan, tanpa mengganggu operasi usaha normal. 5. Full Interruption: setiap individu mengikuti setiap prosedur termasuk layanan interupsi, pemulihan data dari backup, dan pemberitahuan ke individu yang tepat.

Jawaban no 9 Peran dari DRP Team yakni: Memusatkan operasi perbaikan dilokasi utama setelah bencana terjadi. Untuk merencanakan

bencana, tim CP bergerak dalam bidang pengembangan skenario dan analisis dampak. Saat membuat skenario pemulihan bencana, memulai dengan aset paling penting yaitu manusia Sejumlah opsi yang tersedia untuk organisasi untuk melindungi informasi mereka dan membantu dalam mendapatkan operasi bangun dan berjalan cepat: Traditional data backups Electronic vaulting Remote journaling Database shadowing Jika fasilitas fisik yang utuh, tim DR harus memulai pemulihan sistem dan data untuk bekerja terhadap kemampuan operasional penuh.

Jawaban no 10 Yang dimaksud dengan CPI (Continuous Process Improvement) yakni: Implementasi formal pada metodologi CP. Setiap waktu rencana dilatih ulang, Haruslah ditingkatkan Tetap mengevaluasi dan meningkatkan Kesuatu hasil yg ditetapkan.

Jawaban no 11 Cara memadukan CP secara bersama-sama yakni: Untuk memastikan kesinambungan kemungkinan perlu : semua CP selama proses perencanaan, perencana

Identifikasi misi atau usaha kritis berfungsi Identifikasi sumber daya yg mendukung fungsi kritis Antisipasi bencana atau kemungkinan Memilih strategi perencanaan kemungkinan Menerapkan strategi yg dipilih Menguji dan meninjau kembali rencana kemungkinan

Jawaban no 12 Tahapan yang dilakukan oleh BIA Team yakni: Identifikasikan serangan yg mengancam Analisis unit bisnis Skenario serangan yg sukses Menilai potensi kerusakan Klasifikasikan rencana Subordinasi Jawaban no 13 Gambar tugas-tugas utama dalam CP

Kesuksesan IS sangat tergantung pada Policy. Mengapa?y Kebijakan keamanan merupakan dasar dari implementasi kebijakan keamanan TI y Perencanaan terhadap kebijakan keamanan harus dilakukan dengan baik y Kebijakan keamanan harus direncanakan dari aw al y Kebijakan keamanan harus dikembangkan untuk menjamin bahwa semua komponen

keamanan akan berfungsi dengan baik untuk mencapai tujuan yang samay POLICY, STANDARDS, AND PRACTICES

-Kebijakan secara umum didefinisikan sebagai suatu rencana atau tindakan, p ada pemerintah, partai politik, atau bisnis, dimaksudkan untuk mempengaruhi dan menentukan keputusan, tindakan, dan hal-hal lain. -Standar adalah pernyataan yang lebih rinci tentang apa yang harus dilakukan untuk mematuhi kebijakan. Untuk menghasilkan kebijakan keamanan informasi yang lengkap, manajemen harus menentukan tiga jenis kebijakan keamanan informasi. Ketiga jenis kebijakan adalah sebagai berikut: -Kebijakan keamanan informasi perusahaan -Isu-spesifik kebijakan keamanan Sistem-spesifik kebijakan keamanan