Home Start Back Next End
  
1
Menurut Kouns dan Minoli (2010: 4), “Risk is a quantitative measure
of the potential damage caused by a threat, by a vulnerability, or by an event
(malicious or nonmalicious) that affects the set of IT assets owned by the
organization”.
Menurut Ulric J. Gelinas, Dull dan Wheeler (2012: 222), “Risks are
those events that would have a negative impact on organization objectives,
and opportunities are events that would have a positive impact on
objectives”.
Dengan melihat definisi para ahli di atas maka penulis mengartikan
risiko
sebagai sesuatu
kemungkinan yang dapat terjadi disebabkan oleh
ancaman, kerentanan dan kelalaian yang memiliki dampak dan juga bisa
datang dari internal maupun eksternal.
2.4.1 Ancaman
Menurut Peltier (2014: 53),Threat the potential for an
event, malicious or otherwise, that would damage or
compromise an asset”.
Dengan melihat definisi ahli di atas maka penulis
mengartikan ancaman sebagai sesuatu yang berpotensi
merugikan perusahaan atau organisasi.
2.4.2 Kerentanan
Menurut Peltier (2005: 53)
kerentanan adalah, Any
flaw or weakness in the asset’s defenses that could be
exploited by a threat to create an impact on the asset”.
Menurut ISO
(2009)
kerentanan adalah,“Intrinsic
properties of something resulting in susceptibility to a risk
source that can lead to an event with a consequence”.
Dengan melihat definisi para ahli di atas maka penulis
mengartikan kerentanan sebagai celah yang dapat ditembus
sehingga mungkin membahayakan
atau merugikan bagi
perusahaan.
Word to PDF Converter | Word to HTML Converter