suatu
sumber
ancaman
menyerang
kerentanan
dari
sistem
TI;
(2) Besarnya
dampak
yang
akan
terjadi
jika
sumber
ancaman
sukses
menyerang
kerentanan
dari sistem TI; (3) Terpenuhinya
perencanaan
kontrol keamanan
yang ada
untuk mengurangi dan menghilangkan
resiko.
h.
Rekomendasi
Pengendalian
Selama
proses
ini,
pengendalian
yang
dapat
mengurangi
atau
mengeliminasi
risiko
yang
diidentifikasi.
Tujuan
dari rekomendasi
pengendalian
adalah
mengurangi
tingkat
risiko
bagi
sistem
TI
dan
data
ketingkat
yang
dapat
diterima
oleh organisasi.
Faktor-faktor
yang
harus
dipertimbangkan
dalam
rekomendasi
pengendalian
dan solusi
alternative
untuk
meminimalkan
atau
mengeliminasi
risiko
diidentifikasi,
yaitu:
keefektifan
dari pilihan
yang
direkomendasikan,
perundang-undangan
dan peraturan,
kebijakan
organisasi,
dampak operasional,
keselamatan
dan kehandalan.
i.
Dokumentasi
Hasil-hasil
setelah
pengukuran
risiko selesai
dilakukan
(sumber
ancaman,
dan
kerentanan
telah
diidentifikasi,
penilaian
risiko,
dan
rekomendasi
pengendalian
tersedia), Hasil-hasil
yang ada harus di dokumentasikan
dalam
laporan resmi.
2.
Proses Pengurangan
Risiko
Terdapat
beberapa
strategi
dalam
melakukan pengurangan risiko,
yaitu
dengan menerima risiko (risk assumption),
mencegah terjadinya risiko (risk
avoidance),
membatasi
level resiko
(risk limitation),
perencanaan
risiko
(risk plan),
penelitian
dan pengakuan
(research
and
acknowledgment),
mentransfer
risiko
(risk
transference).
 |