. Bagian kedua dalam BS 7799 menyajikan implementasi detil menggunakan siklus
Plan-Do-Check-Art, seperti disebutkan berikut ini, yaitu :
Plan
© Mengidentifikasikan
scope sistem manajemen keamanan informasi
© Mendefinisikan
kebijakan sistem manajemen keamanan informasi
© Mendefinisikan
pendekatan yang digunakan untuk risk assessment
© Mengidentifikasi
resiko
© Memperkirakan
resiko
© Mengidentifikasi
dan mengevaluasi pilihan perlindungan terhadap resiko
© Memilih tujuan
kendali dan kendalinya
© Mempersiapkan
sebuah statement of Aplicabilit
Do
© Membuat sebuah
formulasi rencana pengelolaan resiko
© Melakukan
implementasi kendali
© Melakukan
pengelolaan kegiatan
© Melakukan
pengelolaan sumber daya
Check
© Melakukan
prosedur pemantauan
© Melakukan
evaluasi berkala terhadap sistem manajemen keamanan informasi
© Melakukan
pencatatan aktifitas dan kejadian yang mempengaruhi sistem manajemen keamanan
informasi
© Melakukan
pengkajian terhadap tingkatan resiko yang dapat dihadapi atau resiko yang dapat
diterima
Act
©Melakukan implementasi peningkatan yang telah diidentifikasi
© Mengambil
tindakan pencegahan dan koreksi
© Menjamin
peningkatan pencapaian tujuan
©Mengkomunikasikan hasil kepada rekan yang
berkepentingan.
Tidak ada komentar:
Posting Komentar