2.5.3
FRAP (Facilitated
Risk Analysis Process)
2.5.3.1
Pengertian
metode FRAP
Menurut
Peltier
(2001,p69),
FRAP
(Facilitated
Risk Analysis
Process)
was
develop
as
an
efficient
and
disciplined
process
for ensuring
that
information
security-related
risks
to business
operations
are
considered
and
documented.
FRAP
bukan
suatu
metodologi,
tetapi
suatu
pendekatan terhadap
proses
penentuan
risiko
dan
dampaknya,proses
penentuan
risiko
dan
dampaknya,
proses
penentuan
prioritas,
dan proses penentuan kontrol pengamanan.
Selama
sesi
FRAP
tim
mengidentifikasi
ancaman
yang
potensial,
kerentanan,
dan
dampak
negatif
pada
integritas
data,
kerahasiaan
dan ketersediaan.
Dengan
menggunakan
FRAP
diharapkan proses
analisis
risiko
dapat
dilakukan dalam
hitungan
hari,
bukan
mingguan
atau
bulanan.
Dengan
demikian
analisis
risiko
bukan
merupakan kendala,
tetapi proses yang sangat mungkin dilakukan (feasible) dan
perlu (enabler).
2.5.3.2
Proses FRAP
Proses Analisis Resiko Difasilitasi terdiri dari 4 sesi yang berbeda :
a. Pre FRAP Meeting
-
Memakan waktu sekitar 1 jam
-
Melibatkan manajer bisnis, pimpinan
proyek, dan fasilitator
b. FRAP session
-
Memakan waktu sekitar 4 jam
-
Melibatkan orang
sekitar
7
sampai
15,
paling
banyak
50
orang
dan paling sedikit 4 oramg
c.
FRAP Analysis dan Report Generation
 |