ancaman
yang
timbul,
sebelum
memulai
analisis
dampak,
diperlukan
informasi
sebagai berikut :
3)
Identifikasi kekurangan atau kelemahan (vulnerability) pada prosedur keamanan,
desain, implementasi dan internal control terhadap sistem
sehingga menghasilkan
pelanggaran terhadap kebijakan keamanan sistem.
4)
Menganalisa
kontrol-kontrol
yang
sudah
di
implementasikan
atau
direncanakan
untuk di implementasikan oleh organisasi untuk mengurangi atau menghilangkan
kecenderungan (kemungkinan) dari suatu ancaman menyerang sistem yang
vulnerable.
5) Penentuan
kecenderungan
(likelihood)
dari
kejadian
yang
bertujuan
untuk
memperoleh penilaian terhadap keseluruhan kecenderungan yang
mengindikasikan
kemungkinan
potensi vulnerability diserang oleh lingkungan
ancaman yang ada. Berikut ini faktor-faktor yang harus dipertimbangkan :
-
Motivasi dan Sumber Ancaman
-
Sifat dari Kerentanan
-
Keberadaan dan Efektivitas pengendalian saat ini
Tabel 2.1 Definisi kemungkinan / kecenderungan
Level
Kemungkinan
Definisi kemungkinan / kecenderungan
Tinggi
Sumber
ancaman
yang memiliki
motivasi
tinggi,
memiliki
kemampuan
yang
cukup,
dan
pengendalian
untuk
mencegah kerentanan yang mungkin terjadi tidak efektif.
Sedang
Sumber
ancaman
termotivasi
dan
mampu,
tetapi
pengendalian
yang
ada,
dapat
menghambat
kerentanan
dengan sukses.
Rendah
Sumber
ancaman
kurang
termotivasi
dan mampu,
atau
pengendalian yang
ada untuk
mencegah
atau
setidaknya
secara signifikan menghambat kerentanan yang
mungkin
terjadi.
6)
Analisis Dampak
Menentukan
hasil
dari
dampak
paling
buruk
yang
mungkin
terjadi
dari
sebuah
 |