Sertifikasi ISO . Jakarta - Penilaian risiko adalah proses pertama dalam metodologi manajemen risiko. Organisasi menggunakan penilaian risiko untuk menentukan sejauh mana potensi ancaman dan risiko yang berkaitan dengan sistem TI di seluruh SDLC nya. Output dari proses ini membantu mengidentifikasi kontrol yang tepat untuk mengurangi atau menghilangkan risiko selama proses mitigasi risiko .
Risiko merupakan fungsi dari kemungkinan sumber-ancaman yang diberikan kepada potensi kerentanan tertentu, dan dampak yang dihasilkan dari peristiwa yang dapat merugikan pada organisasi.
Untuk menentukan kemungkinan suatu peristiwa yang tidak di inginkan di masa depan, ancaman terhadap sistem IT harus dianalisa bersamaan dengan potensi kerentanan dan kontrol di tempat untuk sistem TI. Dampak mengacu pada besarnya kerugian yang bisa disebabkan oleh olah raga ancaman tentang kerentanan. Tingkat dampak diatur oleh misi dampak potensial dan pada gilirannya menghasilkan nilai relatif untuk aset TI dan sumberdaya yang terkena dampak (misalnya, kekritisan dan kepekaan dari komponen sistem IT dan data). Metodologi penilaian risiko meliputi sembilan langkah utama yaitu :
• Langkah 1 System Characterization
Risiko merupakan fungsi dari kemungkinan sumber-ancaman yang diberikan kepada potensi kerentanan tertentu, dan dampak yang dihasilkan dari peristiwa yang dapat merugikan pada organisasi.
Untuk menentukan kemungkinan suatu peristiwa yang tidak di inginkan di masa depan, ancaman terhadap sistem IT harus dianalisa bersamaan dengan potensi kerentanan dan kontrol di tempat untuk sistem TI. Dampak mengacu pada besarnya kerugian yang bisa disebabkan oleh olah raga ancaman tentang kerentanan. Tingkat dampak diatur oleh misi dampak potensial dan pada gilirannya menghasilkan nilai relatif untuk aset TI dan sumberdaya yang terkena dampak (misalnya, kekritisan dan kepekaan dari komponen sistem IT dan data). Metodologi penilaian risiko meliputi sembilan langkah utama yaitu :
• Langkah 1 System Characterization
• Langkah 2 Threat Identification
• Langkah 3 Vulnerability Identification
• Langkah 4 Control Analysis
• Langkah 5 Likelihood Determination
• Langkah 6 Impact Analysis
• Langkah 7 Risk Determination
• Langkah 8 Control Recommendations
• Langkah 9 Results Documentation
Langkah 2, 3, 4, dan 6 dapat dilakukan secara paralel setelah Langkah 1 telah selesai.
Sertifikasi ISO
0 comments:
Post a Comment