21
sehingga biasanya tidak bisa menggunakan dan menginterpretasikan alat
evaluasi kerentanan. Bagaimanapun, kekurangan dari kemampuan
organisasi untuk menjalankan alat seperti itu tidak mencegah suatu
organisasi dalam menentukan sebuah strategi pengamanan.
Menurut Alberts et al. (2005, p5), OCTAVE-S berdasar pada 3 tahap yang
dideskripsikan
dalam kriteria
OCTAVE,
meskipun
nomor
dan
urutan
kegiatan
berbeda dari metode OCTAVE yang digunakan. Bagian ini memberikan tinjauan
singkat atas tahapan, proses, dan kegiatan OCTAVE-S.
Tahap
satu
adalah
sebuah
evaluasi
dari aspek organisasi. Selama dalam
tahap
ini,
tim analisis
menggambarkan
kriteria
dampak
evaluasi
yang
akan
digunakan nantinya untuk mengevaluasi risiko. Hal ini juga mengidentifikasi
aset–aset
organisasi
yang
penting, dan mengevaluasi praktik
keamanan
dalam
organisasi saat ini. Di mana pada tahap ini terdiri atas 2 proses, yaitu identifikasi
informasi organisasi dan membuat profil ancaman serta memiliki enam aktivitas.
Tahap
kedua
yaitu
tim analisis
melakukan
peninjauan
ulang
level
tinggi
dari perhitungan infrastruktur organisasi, yang berfokus pada keamanan yang
dipertimbangkan pemelihara dari infrastruktur. Tahap ini memiliki satu proses
yaitu
memeriksa
perhitungan
infrastruktur
dalam kaitannya
dengan
aset
yang
kritis dimana terdapat dua aktivitas.
Selama tahap ketiga, tim analisis mengidentifikasi risiko dari
aset
kritis
organisasi dan
memutuskan apa
yang harus dilakukan
mengenainya.
Berdasarkan
analisis
dari
kumpulan
informasi, tim membuat
strategi
perlindungan
untuk
organisasi dan rencana
mitigasi risiko
yang ditujukan pada aset kritis.
Tahap
ini
 |