Archive

Posts Tagged ‘Penilaian resiko’

Risk management – Penilaian resiko

November 29th, 2012 No comments

Tahapan-tahapan dalam melakukan Penilaian Resiko adalah sebagai berikut:

  1. Identifikasi Aset, aset-aset yang akan diidentifikasi adalah aset berupa Manusia, Proses, Informasi, dan aset fisik. Aset-aset yang nantinya akan dinilai hanyalah aset yang mempunyai dampak bagi bisnis perusahaan bila kerahasiaan dan integritas dari aset tersebut dilanggar, serta ketersediaannya tidak terjamin.
  2. Identifikasi ancaman dan kerawanan, padaproses ini dilakukan identifikasi terhadap ancaman dan agen yang membawa ancaman tersebut. Kemudian dari hasil identifikasi aset, dampak pada tahapan 1, dikorelasikan dengan ancaman yang ada. Selanjutnya dilakukan penilaian terhadap kelemahan dari aset-aset yang telah diidentifikasi dan dikorelasikan juga dengan ancaman yang ada.
  3. Memprioritaskan Resiko, hasil yang diperoleh dari tahap 1 dan 2 dikombinasikan, dan dilakukan pengkategorian terhadap resiko yang ada. Dilihat dampak resiko inherent dan residual. Inheren adalah dampak yang terjadi ketika kontrol belum diterapkan, sedangkan residual adalah dampak yang kita harapkan setelah kontrol diterapkan.
  4. Membangun kontrol, pada tahapan ini dibuat langkah-langkah mitigasi terhadap resiko.
  5. Monitoring, pada tahapan ini dilakukan audit secara berkala, baik dilakukan oleh internal auditor maupun eksternal auditor.

Pada tahap 3, dilakukan prioritas terhadap resiko yang ada, dengan melihat dampak resiko inheren dan residual dibandingkan dengan kemungkinan terjadi inheren dan residual.Pada tabel 2.1 dijelaskan level-level yang ada untuk kemungkinan terjadi ancaman terhadap aset yang ada, sedangkan pada tabel 2.2 dijelaskan level-level yang ada atas dampak yang terjadi ketika kerawanan berhasil di eksploitasi.Untuk memperoleh nilai resiko berdasarkan pada nilai yang diperoleh terhadap kecenderungan terjadi ancaman dan dampaknya dapat dilihat pada tabel 2.3 dan 2.4. Kiat Sukses Menjadi Seorang Network Engineer]

 Tabel ‎2.1 Tabel Kemungkinan Terjadi Ancaman

Likelihood Level Definisi Likelihood
High sumber ancaman di dorong oleh motivasi yang tinggi dan kemampuan yang cukup, dan kontrol-kontrol yang digunakan saat menguji untuk mencegah kerawanan tidak efektif
Medium Sumber ancaman hanya motivasi dan kemampuan saja, sedangkan kontrol-kontrol yang digunakan mampu menghalangi saat dilakukan uji kerawanan
Low Sumber ancaman mempunyai motivasi dan kemampuan yang kurang, atau kontrol-kontrol untuk menghalangi serangan secara signifikan mampu dijalankan saat dilakukan uji kerawanan

Read more…