mengurangi tingkat
risiko bagi sistem
TI dan data ketingkat yang dapat diterima
oleh
organisasi.
Faktor-faktor
yang
harus
dipertimbangkan
dalam rekomendasi
pengendalian dan solusi alternatif untuk meminimalkan risiko diidentifikasi :
a)
Keefektifan dari pilihan yang direkomendasikan
b)
Perundang-undangan dan peraturan
c)
Kebijakan Organisasi
d)
Dampak Operasional
e)
Keselamatan dan Kehandalan
9)
Dokumentasi hasil dalam bentuk laporan.
2.10.1.1 Proses Pengurangan Resiko (Risk Mitigation)
Strategi
di
dalam melakukan
pengurangan
resiko
misalnya
dengan
menerima
resiko (risk assumption),
mencegah
terjadinya
resiko
(risk
avoidance),
membatasi
level
resiko
(risk limitation),
atau
mentransfer
resiko
(risk
transference).
Metodologi
pengurangan
resiko
berikut
menggambarkan pendekatan
untuk
mengimplementasikan
kontrol :
1.
Memprioritaskan
aksi.
Berdasarkan level
resiko
yang
ditampilkan
dari
hasil
penilaian resiko, implementasi dari aksi diprioritaskan. Output dari langkah
pertama ini adalah ranking aksi-aksi mulai dari tinggi hingga rendah
2. Evaluasi
terhadap kontrol
yang direkomendasikan. Pada
langkah
ini, Kelayakan
(misal
kompatibilitas,
penerimaan
dari
user)
dan
efektifitas
(misal
tingkat
proteksi
dan
level
dari
pengurangan
resiko) dari pilihan-pilihan
kontrol
yang
direkomendasikan
dianalisa
dengan
tujuan
untuk
meminimalkan
resiko.
Output
dari langkah kedua adalah membuat daftar kontrol-kontrol yang layak
 |