Metodologi penilaian resiko untuk IT

Share
Sertifikasi ISO . Jakarta - Penilaian risiko adalah proses pertama dalam metodologi manajemen risiko. Organisasi menggunakan penilaian risiko untuk menentukan sejauh mana potensi ancaman dan risiko yang berkaitan dengan sistem TI di seluruh SDLC nya. Output dari proses ini membantu mengidentifikasi kontrol yang tepat untuk mengurangi atau menghilangkan risiko selama proses mitigasi risiko .

Risiko merupakan fungsi dari kemungkinan sumber-ancaman yang diberikan kepada potensi kerentanan tertentu, dan dampak yang dihasilkan dari peristiwa yang dapat merugikan pada organisasi.


Untuk menentukan kemungkinan suatu peristiwa yang tidak di inginkan di masa depan, ancaman terhadap sistem IT harus dianalisa bersamaan dengan potensi kerentanan dan kontrol di tempat untuk sistem TI. Dampak mengacu pada besarnya kerugian yang bisa disebabkan oleh olah raga ancaman tentang kerentanan. Tingkat dampak diatur oleh misi dampak potensial dan pada gilirannya menghasilkan nilai relatif untuk aset TI dan sumberdaya yang terkena dampak (misalnya, kekritisan dan kepekaan dari komponen sistem IT dan data). Metodologi penilaian risiko meliputi sembilan langkah utama yaitu :

• Langkah 1 System Characterization 
Langkah 2 Threat Identification 
Langkah 3 Vulnerability Identification 
Langkah 4 Control Analysis 
Langkah 5 Likelihood Determination 
Langkah 6 Impact Analysis 
Langkah 7 Risk Determination 
Langkah 8 Control Recommendations 
Langkah 9 Results Documentation 

Langkah 2, 3, 4, dan 6 dapat dilakukan secara paralel setelah Langkah 1 telah selesai.

Sertifikasi ISO

Artikel Terkait



0 comments:

Post a Comment

Search

Powered by Blogger.

Posting Terakhir

Likebox