Metodologi
pengurangan
risiko menggambarkan
pendekatan
untuk
mengimplementasikan
pengendalian,
yang terdiri dari: memprioritaskan
tindakan
dalam
mengevaluasi
pengendalian
yang direkomendasikan,
dan
melakukan
Cost-
Benefit Analysis,
memilih
pengendalian,
memberikan
tanggung
jawab,
mengembangkan
rencana
implementasi
perlindungan
serta implementasikan
pengendalian
yang dipilih.
3.
Proses Evaluasi Risiko
Pada proses ini dilakukan
evaluasi apakah pendekatan
manajemen
risiko
yang diterapkan
sudah
sesuai.
Kemudian
dilakukan
penilaian
risiko
kembali
untuk
memastikan
keberadaan
risiko
yang teridentifikasi
maupun
risiko
yang belum
teridentifikasi.
2.5.2
OCTAVE
2.5.2.1 Pengertian Metode OCTAVE
Langkah pertama untuk mengelola resiko keamanan informasi adalah
mengenali
potensi
resiko-resiko
apa
saja
yang
terjadi
di perusahaan.
Setelah
resiko
diidentifikasi,
perusahaan
dapat
membuat
rencana
penanggulangan dan
reduksi
resiko
terhadap
masing-masing
resiko
yang
telah
diketahui.
Metode
OCTAVE
(The
Operationally
Critical
Threat,
Asset,
and Vulnerability
Evaluation)
memungkinkan
perusahaan
melakukan
hal
di atas.
OCTAVE
adalah
sebuah
pendekatan
terhadap
evaluasi
resiko
keamanan
informasi
yang komprehensif,
sistematik,
terarah,
dan
dilakukan
sendiri.
Pendekatannya
disusun
dalam
satu
set kriteria
yang
mendefinisikan
elemen esensial dari evaluasi resiko keamanan
informasi.
 |