20
Dengan
menggunakan
pendekatan OCTAVE,
suatu
organisasi
membuat
keputusan perlindungan informasi berdasarkan risiko sehingga mencapai
confidentiality,
integrity,
and
availability. Dari asset-aset kritis yang saling
berhubungan
dengan
informasi.
Semua
aspek dari
risiko
(
aset-aset,
ancaman,
kerentanan, dan dampak yang berhubungan dnegan organisasi ) menjadi faktor
dalam pengambilan
keputusan,
memungkinkan
suatu
organisasi
untuk
mencocokkan strategi perlindungan berdasarkan praktek terhadap risiko
pengaman itu sendiri.
Menurut Alberts, Dorofee, Steven, dan Woody (2005, vol1), OCTAVE-S
adalah variasi dari pendekatan OCTAVE yang dikembangkan untuk kebutuhan
organisasi
yang
kecil.
Ini
disesuaikan
untuk
sumber
yang
lebih terbatas dan
batasan
unik
yang
ditemukan
dalam
organisasi-organisasi kecil secara khas.
Walaupun
nampaknya
OCTAVE-S
berbeda dari
metode
OCTAVE,
prosedur
teknisnya menghasilkan hal yang sama, termasuk strategi proteksi terhadap
organisasi yang luas.
Dua aspek unik dari metode OCTAVE - S yang harus dipahami adalah:
•
Suatu tim kecil
yang terdiri dari 3 - 5 orang dari beberapa unit kerja
mengarahkan penggunaan OCTAVE-S secara bersama-sama, anggota tim
analisis
harus
memiliki
pemahaman
yang
luas
mengenai
bisnis
organisasi
dan
proses pengamanan sehingga dapat
menangani semua aktifitas
OCTAVE-S.
Karena
itu
OCTAVE-S
tidak mewajibkan
adanya
suatu
workshop formal dalam pengumpulan data untuk memulai suatu evaluasi.
•
OCTAVE-S meliputi evaluasi terbatas dari infrastruktur selama tahap 2.
Organisasi kecil sering kali
mengoutsourcekan servis dan
fungsi TI
mereka,
 |