22
terdiri
atas
2
proses,
yaitu
identifikasi
dan
analisis risiko
serta
mengembangkan
strategi perlindungan dan rencana mitigasi, di mana proses ini memiliki delapan
aktivitas.
Menurut Alberts et al. (2005, p6), selama
mengevaluasi
OCTAVE-S,
tim
analisis melihat keamanan dari beberapa perspektif, memastikan bahwa
rekomendasi yang dicapai sesuai dengan keseimbangan berdasarkan kebutuhan
organisasi.
Hasil utama dari OCTAVE–S, yaitu:
1)
Strategi
perlindungan
organisasi yang
luas:
Perlindungan
strategi
menguraikan secara singkat arah organisasi dengan mematuhi praktek
keamanan informasi.
2)
Rencana
mitigasi
risiko:
Rencana
ini
dimaksudkan
untuk
mengurangi
risiko aset kritis untuk meningkatkan praktek keamanan yang di pilih.
3)
Daftar tindakan: Termasuk tindakan jangka pendek yang dibutuhkan
untuk menunjukkan kelemahan yang spesifik
Hasil OCTAVE-S yang berguna lainnya, yaitu:
1)
Daftar informasi penting terkait dengan aset yang mendukung tujuan
bisnis dan sasaran organisasi.
2)
Hasil survei menunjukkan sejauh mana organisasi mengikuti praktek
keamanan yang baik.
3)
Profil risiko
untuk setiap aset kritis
menggambarkan jarak antara risiko
terhadap aset.
 |