Home > World Of ICT > Risk management – Penilaian resiko

Risk management – Penilaian resiko


Tahapan-tahapan dalam melakukan Penilaian Resiko adalah sebagai berikut:

  1. Identifikasi Aset, aset-aset yang akan diidentifikasi adalah aset berupa Manusia, Proses, Informasi, dan aset fisik. Aset-aset yang nantinya akan dinilai hanyalah aset yang mempunyai dampak bagi bisnis perusahaan bila kerahasiaan dan integritas dari aset tersebut dilanggar, serta ketersediaannya tidak terjamin.
  2. Identifikasi ancaman dan kerawanan, padaproses ini dilakukan identifikasi terhadap ancaman dan agen yang membawa ancaman tersebut. Kemudian dari hasil identifikasi aset, dampak pada tahapan 1, dikorelasikan dengan ancaman yang ada. Selanjutnya dilakukan penilaian terhadap kelemahan dari aset-aset yang telah diidentifikasi dan dikorelasikan juga dengan ancaman yang ada.
  3. Memprioritaskan Resiko, hasil yang diperoleh dari tahap 1 dan 2 dikombinasikan, dan dilakukan pengkategorian terhadap resiko yang ada. Dilihat dampak resiko inherent dan residual. Inheren adalah dampak yang terjadi ketika kontrol belum diterapkan, sedangkan residual adalah dampak yang kita harapkan setelah kontrol diterapkan.
  4. Membangun kontrol, pada tahapan ini dibuat langkah-langkah mitigasi terhadap resiko.
  5. Monitoring, pada tahapan ini dilakukan audit secara berkala, baik dilakukan oleh internal auditor maupun eksternal auditor.

Pada tahap 3, dilakukan prioritas terhadap resiko yang ada, dengan melihat dampak resiko inheren dan residual dibandingkan dengan kemungkinan terjadi inheren dan residual.Pada tabel 2.1 dijelaskan level-level yang ada untuk kemungkinan terjadi ancaman terhadap aset yang ada, sedangkan pada tabel 2.2 dijelaskan level-level yang ada atas dampak yang terjadi ketika kerawanan berhasil di eksploitasi.Untuk memperoleh nilai resiko berdasarkan pada nilai yang diperoleh terhadap kecenderungan terjadi ancaman dan dampaknya dapat dilihat pada tabel 2.3 dan 2.4. Kiat Sukses Menjadi Seorang Network Engineer]

 Tabel ‎2.1 Tabel Kemungkinan Terjadi Ancaman

Likelihood Level Definisi Likelihood
High sumber ancaman di dorong oleh motivasi yang tinggi dan kemampuan yang cukup, dan kontrol-kontrol yang digunakan saat menguji untuk mencegah kerawanan tidak efektif
Medium Sumber ancaman hanya motivasi dan kemampuan saja, sedangkan kontrol-kontrol yang digunakan mampu menghalangi saat dilakukan uji kerawanan
Low Sumber ancaman mempunyai motivasi dan kemampuan yang kurang, atau kontrol-kontrol untuk menghalangi serangan secara signifikan mampu dijalankan saat dilakukan uji kerawanan

Tabel ‎2.2 Tabel Dampak

Tingkat besarnya Dampak Definisi dampak
High Menilai kerawanan, (1) dimungkinkan kehilangan biaya yang sangat tinggi dari asset atau sumber daya yang tidak dapat dihitung; (2) memungkinan secara signifikan kehilangan dan menghalangi misi, reputasi atau kepentingan organisasi.; (3) memungkinkan menyebabkan kehilangan jiwa manusia atau luka-luka.
Medium Menilai kerawanan, (1) dimungkinkan kehilangan biaya dari asset atau sumber daya yang tidak dapat dihitung; (2) memungkinan kehilangan dan menghalangi misi, reputasi atau kepentingan organisasi; (3) memungkinkan menyebabkan luka-luka.
Low Menilai kerawanan, (1) dimungkinkan kehilangan beberapa asset atau sumber daya yang tidak dapat dihitung; (2) memungkinan kehilangan dan menghalangi misi, reputasi atau kepentingan organisasi.

 Tabel ‎2.3 Tabel Perbandingan Kecenderungan Terjadi Serangan dan Dampak

              Kecenderungan

Dampak

Jarang Sedang Sering
Rendah Rendah Sedang Sedang
Sedang Sedang Sedang Tinggi
Tinggi Tinggi Tinggi Kritis

 

Tabel ‎2.4 Nilai Perbandingan Kecenderungan Terjadi Serangan dengan Dampak

Threat likelihood Dampak
Jarang (10) Sedang (50) Sering (100)
Tinggi (1.0) Rendah Sedang Tinggi
10 X 1.0 = 1 50 X 1.0 = 50 100 X 1.0 = 100
Sedang (0.5) Rendah Sedang Sedang
10 X 0.5 = 5 50 X 0.5 = 25 100 X 0.5 = 50
Rendah (0.1) Rendah Rendah Rendah
10 X 0.1 = 1 50 X 0.1 = 5 100 X 0.1 = 10
Skala Resiko: 50 sampai 100 = tinggi ; 10 sampai 50 = sedang; dibawah 10 = rendah

 

  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: