risiko yang diidentifikasi. Tujuan dari rekomendasi pengendalian adalah
1. Sistem Misi (misalnya, proses yang dilakukan oleh sistem TI)
2. Sistem
dan
Data
Kritikal
(misalnya,
sistem
nilai
atau
pentingnya
untuk
sebuah organisasi)
3. Sistem dan Sensitivitas Data
Tabel 2.2 Besarnya definisi dampak
Level
Dampak
Definisi Dampak
Tinggi
Penerapan Kerentanan:
1. Dapat menyebabkan kehilangan biaya yang sangat tinggi
dari aset utama.
2. Dapat menyebabkan kerugian atau rintangan dalam misi
organisasi.
3. Dapat menyebabkan kematian atau cedera serius.
Sedang
Penerapan kerentanan:
1.
Dapat
menghasilkan
kehilangan
biaya
yang
tinggi
dari
sumber daya.
2. Dapat menyebabkan pelanggaran , kerugian atau
rintangan dalam misi organisasi.
3. Dapat menyebabkan cidera serius
Rendah
Penerapan kerentanan :
1. Dapat menghasilkan kehilangan sebagian aset nyata atau
sumber daya.
2.
Dapat
mempengaruhi
misi,
reputasi
dan
pendapatan
organisasi.
7)
Penentuan
level risiko. Penentuan
level risiko dari sistem
yang
merupakan
pasangan ancaman / vulnerability merupakan suatu fungsi :
-
Kecenderungan
suatu
sumber
ancaman
menyerang
sumber
vulnerability dari sistem teknologi informasi.
-
Besarnya
dampak
yang
terjadi
jika
sumber
ancaman
sukses
menyerang vulnerability sistem teknologi informasi.
-
Terpenuhinya
perencanaan
kontrol
keamanan
yang
ada
untuk
memenuhi dan mengurangi risiko.
8)
Rekomendasi Pengendalian
Selama proses
ini pengendalian
yang dapat
mengurangi atau
mengeliminasi
 |