2.10.1.2 Proses Evaluasi Resiko (Risk Evaluation)
Pada
proses
ini
dilakukan
evaluasi
apakah
pendekatan
manajemen
resiko
yang
diterapkan sudah sesuai. Kemudian dilakukan penilaian resiko kembali untuk
memastikan keberadaan resiko yang teridentifikasi maupun resiko yang belum
teridentifikasi.
2.10.2 Pengukuran Risiko Teknologi Informasi Berdasarkan OCTAVE-S
Menurut Alberts, Dorofee, Steven dan Woody(2005, vol 1), OCTAVE is a suite
of tools, techniques and methods for risk-based information security strategic
assessment and planning.
Dapat diartikan OCTAVE adalah suatu strategi pengamanan
berdasarkan
teknik perencanaan dan risiko.
OCTAVE
merupakan salah satu teknik dan
metode yang digunakan untuk strategi dan perencanaan risiko keamanan informasi.
OCTAVE difokuskan pada risiko organisasi, hasil praktek dan strategi yang
saling
terkait.
Ketika
menerapkan
OCTAVE,
satu
tim kecil
yang
terdiri
dari
audit
operasional(atau bisnis) dan dari
departemen
teknologi
informasi(TI) bekerja bersama-
sama untuk menunjukkan kebutuhan keamanan dari organisasi, menyeimbangkan 3
aspek utama: risiko operasional, praktek pengamanan dan teknologi.
Terdapat 3 jenis metode OCTAVE yaitu:
a. Metode
Original
OCTAVE
(OCTAVE
®)
digunakan
untuk
membentuk
dasar
pengetahuan OCTAVE.
b. Metode OCTAVE Allegro, digunakan dalam pendekatan efektif untuk keamanan
informasi dan jaminan.
 |