I. Kategorisasi SE-1.10
Pertanyaan
Potensi kerugian atau dampak negatif dari insiden ditembusnya keamanan informasi Sistem Elektronik (sabotase, terorisme)
Pilihan Status/Jawaban
- A. Menimbulkan korban jiwa
- B. Terbatas pada kerugian finansial
- C. Mengakibatkan gangguan operasional sementara (tidak membahayakan dan mengakibatkan kerugian finansial)
Penjelasan
Identifikasi potensi kerugian ketika terjadi insiden keamanan pada SE.
Dapat memilih
C, apabila kerugian dari insiden keamanan informasi tidak menimbulkan kerugian finansial maupun membahayakan perorangan, misalkan website yang berisikan konten berita.
Dapat memilih
B, apabila kerugian dari insiden keamanan informasi berdampak pada kerugian finansial/ keuangan, misalnya aplikasi Absensi yang proses bisnisnya mempengaruhi pendapatan yang diterima pegawai.
Dapat memilih
A, apabila kerugian dari insiden keamanan informasi berakibat timbulnya korban jiwa, misalnya Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang proses bisnisnya mengelola data pasien, jika ada perubahan data riwayat alergi yang tidak valid maka dapat berdampak pada pengambilan keputusan oleh Dokter.
Bukti Dukung
tidak terbatas pada:
- Dokumen pembangunan dan/ pengembangan SE (yang memuat jenis data dan proses bisnis aplikasi).
