c.
Identifikasi
Kerentanan
Analisis
ancaman
untuk
sebuah sistem TI harus disertai
analisis
dari kerentanan
yang
terkait
dengan
sistem
lingkungan.
Tujuan
dari
langkah
ini adalah
untuk
mengetahui kekurangan atau
kelemahan dari
sistem
yang
dapat
dieksploitasi
oleh sumber ancaman.
d.
Analisis Pengendalian
Tujuan
dari
langkah
ini
adalah
menganalisa
pengendalian
yang
telah
dilaksanakan atau direncanakan untuk meminimalkan
atau menghilangkan
kemungkinan-kemungkinan
ancaman dari kelemahan
atau kekurangan
yang
ada.
e.
Penentuan Kemungkinana/Kecenderungan.
Untuk mendapatkan
keseluruhan
penilaian
terhadap
kemungkinan
atau
kecenderungan
yang
menunjukan
adanya
peluang
kelemahan
yang dapat
dilakukan
oleh
lingkungan
ancaman.
Berikut
ini faktor-faktor
yang
harus
dipertimbangkan:
(1)
Motivasi
dan
Sumber
Ancaman;
(2) Sifat
dan
Kerentanan; (3) Keberadaan
dan Efektifitas Pengendalian
Saat Ini.
f.
Analisis Dampak
Menentukan
hasil
dari
dampak
paling
buruk
yang
mungkin
terjadi
dari
sebuah
ancaman
yang timbul,
sebelum
memulai
analisis
dampak,
diperlukan
informasi
sebagai
(1)
Sistem
Misi
(misalnya,
proses
yang
dilakukan
oleh
sistem
TI);
(2)
Sistem
dan
Data
Kritikal
(misalnya,
sistem
nilai
atau
pentingnya
untuk
sebuah
organisasi);
(3) Sistem dan Sensitivitas Data.
g.
Penentuan Risiko
Tujuan
dari
langkah
ini adalah
untuk
menilai
tingkat
risiko
bagi
sistem
TI.
Penentuan
tingkat
risiko
ini merupakan
suatu fungsi,
yaitu: (1) Kecenderungan
 |