1. Home
  2. Teknologi

OCTAVE The Operationally Critical Threat, Asset and Vulnerability Evaluation

akan sangat rugi untuk melakukan perbaikan atau membangun dari awal lagi sistem informasi tersebut. Oleh karena itu, pentingnya bagi institusi pendidikan tinggi untuk mengetahui kehandalan sistem informasi mereka. Dengan melakukan pengukuran, pihak institusi dapat mengetahui tingkat kesiapankematangan institusi tersebut dan dapat dijadikan sebagai self assessment atau penilaian diri.

2.4. OCTAVE The Operationally Critical Threat, Asset and Vulnerability Evaluation

The Operationally Critical Threat, Asset and Vulnerability Evaluation OCTAVE adalah metodologi mandiri yang memungkinkan pengguna untuk mendapatkan pengetahuan tentang masalah keamanan dan mengembangkan perbaikan posisi keamanan organisasi. Model ini menggabungkan sekelompok kriteria yang didalamnya terdapat prinsip-prinsip, atribut dan output. Yang dilakukan oleh karyawan di seluruh perusahaan dimana tingkat kepentingan untuk data perusahaan tertentu ditentukan dari ancaman terkait di dalamnya yang telah dinilai Yadaf et al, 2013. OCTAVE adalah sebuah pendekatan evaluasi risiko keamanan informasi yang komprehensif, sistemik, terarah dan dilakukan sendiri. Pendekatannya disusun di dalam satu set kriteria yang mendefinisikan elemen esesnsial dari evaluasi risiko keamanan informasi Supradono 2009. Kriteria OCTAVE harus memiliki evaluasi yang dilakukan sebuah tim yang terdiri dari personil teknologi informasi dan bisnis organisasi yang bertugas membuat keputusan berdasarkan risiko terhadap keamanan aset informasi kritis organisasi. Kriteria OCTAVE memerlukan katalog informasi untuk mengukur praktik organisasi, menganalisa ancaman dan membangun strategi proteksi dan katalog ini menjadikan sumber database pengetahuan. Katalog ini meliputi : a. Catalog of practices, sebuah koleksi strategi dan praktek keamanan informasi b. Generic threat profile, sebuah koleksi sumber ancaman secara umum c. Catalog of vulnerabilities, sebuah koleksi dari kelemahan berdasarkan platform dan aplikasi Universitas Sumatera Utara Gambar 2.3. Metode OCTAVE Sumber: Supradono, 2009 Dengan menggunakan pendekatan 3 kriteria, metode OCTAVE menguji isu-isu organisasi dan teknologi terhadap penyusunan masalah-masalah yang komprehensif berdasarkan kebutuhan-kebutuhan informasi sebuah organisasi. Kriteria OCTAVE memerlukan evaluasi yang dilakukan oleh tim yang terdiri dari personil teknologi informasi dan bisnis organisasi. Anggota tim membuat keputusan berdasarkan resiko terhadap aset informasi organisasi yang memerlukan katalog informasi untuk mengukur praktek organisasi, menganalisa ancaman dan membangun strategi proteksi Supradono, 2009.

2.5. UML Unifield Modelling Language

Dokumen yang terkait

Dashboard System Untuk Pengukuran Indeks Kinerja Dosen Berbasis Web Dengan Metode Profile Matching

4 80 82

Sumber informasi dan pelayanannya pada institusi perguruan tinggi Islam : agenda riset

0 4 6

Akreditasi Institusi Perguruan Tinggi (AIPT) Perguruan Tinggi Muhammadiyah

0 2 1

Perancangan Model Pengukuran Layanan Teknologi Informasi pada Perguruan Tinggi (Studi Kasus: Perguruan Tinggi X).

0 0 12

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISOIEC 27001:2009 Studi Kasus Perguruan Tinggi X

0 0 7

UNTUK AKREDITASI PROGRAM STUDI DAN INSTITUSI PERGURUAN TINGGI

0 0 24

View of Pengembangan Dashboard Information System (DIS)

0 0 5

Optimalisasi Dashboard pada Sistem Penilaian Ujian Mahasiswa Sebagai Media Informasi Perguruan Tinggi Optimizing Dashboard on Assessment System As An Information Media in Higher Education

0 0 10

BAB 2 LANDASAN TEORI 2.1. Informasi - Dashboard Information System untuk Pengukuran Indeks Keamanan Informasi pada Institusi Perguruan Tinggi

0 0 16

Dashboard Information System untuk Pengukuran Indeks Keamanan Informasi pada Institusi Perguruan Tinggi

0 0 15