1. Mengapa kontrol yang ditujukan pada ancaman internal lebih menekankan pada pendeteksian gangguan ? 

Karena ancaman dari dalam perusahaan mempunyai bahaya yang lebih serius dibandingkan yang dari luar perusahaan, hal itu disebabkan kelompok internal memiliki pengetahuan yang lebih mengenai sistem di dalam perusahaan. Oleh karena itu lebih baik jika mewaspadai gangguan-gangguan lebih awal, agar ancaman yang ada tidak terjadi.

2. Outline laporan yang akan disiapkan pada akhir analisis resiko menyebutkan tentang ”pemilik resiko” . apa yang dimaksud dengan ”memiliki” sebuah resiko ? dan siapakah yang menjadi contoh pemilik ?Pemilik resiko merupakan orang yang akan menerima suatu dampak atas resiko yang akan terjadi.

3. Dapatkah kebijakan pemerintah dalam menangani keamanan sistem informasi ditetapkan sebelum mendefinisikan resiko dan ancaman ? apa alasan anda ?Tidak dapat ditetapkan. Karena akan sulit untuk memilih kebijakan seperti apa yang akan ditentukan atau diberlakukan serta kebijakan yang akan diambil tidak akan efektif karena belum ada pembatasan-pembatasan dan penanggulangannya jika pemerintah sendiri belum mendefinisikan resiko dan ancaman.

4. Mengapa keamanan informasi tidak bisa hanya mengandalkan pada kriptografi, sehingga perlu meghadapi masalah pembatasan akses ?Karena pada dasarnya kriptografi dan pembatasan akses itu mempunyai kelebihan dan cara yang berbeda – beda dalam fungsinya sebagai pengamanan sistem, sehingga keduanya akan saling melengkapi dalam mengamankan suatu sistem. Kriptografi sebagai “spesialis” untuk mengamankan file – file tertentu, sedangkan pembatasan akses akan membagi user yang satu dengan yang lainnya berdasarkan wewenang yang diberikan, sehingga kewengan tersebut tidak bisa disalahgunakan.

5. ”Pengendalian adalah hubungan antara prosedur dan sistem yang berkaitan dengan pencapaian tujuan perusahaan”, menurut anda apa yang dimaksud pengertian pengendalian diatas ?Jadi bisa diartikan bahwa pengendalian merupakan suatu jalur atau cara yang dilakukan oleh perusahaan dalam menjalankan sistem yang ada untuk tetap berkesinambungan dan sesuai dengan prosedur, untuk meminimalkan resiko atau kesalahan – kesalahan dalam pencapaian tujuan dari perusahaan.

6. Didalam pemeliharaan sistem terdapat 4 jenis penggolongan ? apakah yang paling utama (dominan) didalam pemeliharaan sisten dari 4 jenis penggolongan tersebut ?

Pemeliharaan Preventif, karena pemeliharaan preventif terdiri atas inspeksi periodik dan pemeriksaan sistem untuk mengungkap dan mengantisipasi permasalahan. Karena personil pemeliharaan sistem bekerja dalam sistem ini, mereka seringkali menemukan cacat-cacat (bukan kesalahan yang sebenarnya) yang menandakan permasalahan potensial. Sementara tidak memerlukan tindakan segera, cacat ini bila tidak dikoreksi di tingkat awal, jelas sekali akan mempengaruhi baik fungsi sistem maupun kemampuan untuk memeliharanya dalam waktu dekat.

7. Pada Rancangan Moduler mengapa programer dapat lebih mudah dalam pemeliharaan keamanan sistem ?Karena program tersebut dibagi dalam beberapa modul, yang bisa saja modul – modul tersebut tidak saling berkaitan. Sehingga ketika programer ingin memperbaiki suatu modul, maka ia tidak usah “berurusan” dengan semua modul – modul lainnya yang terdapat dalam program tersebut.