c. Pengertian
Metode
OCTAVE-S,
digunakan
pada
organisasi-organisasi
yang
lebih kecil.
Metode-metode
OCTAVE
dapat
ditemukan
pada
kriteria OCTAVE,
pendekatan
umum untuk
penghilang
risiko
dan
pelatihan berbasis
evaluasi
keamanan
informasi.
Kriteria
OCTAVE
menetapkan prinsip
dasar
dan
atribut
manajemen
risiko
yang
digunakan dalam metode-metode OCTAVE.
Sarana dan keuntungan metode-metode OCTAVE adalah:
•
Self- directed: sekelompok anggota organisasi dalam
unit-unit bisnis
yang bekerja bersama dengan divisi IT
untuk
mengidentifikasi kebutuhan
keamanan dari organisasi.
•
Flexible
:
Setiap
metode
dapat
diterapkan
pada
sasaran,
keamanan
dan
lingkungan risiko perusahaan di berbagai level.
•
Evolved
:
Octave
menjalankan
operasi
berbasis
risiko
perusahaan
pada
sisi keamanan dan menempatkan teknologi di bidang bisnis.
2.10.2.1 Pengertian Metode OCTAVE-S
Menurut Alberts et al (2005, p3), OCTAVE-S adalah sebuah variasi dari
pendekatan OCTAVE yang dikembangkan untuk
menemukan
kebutuhan-kebutuhan
kecil, organisasi-organisasi
yang
tidak
memiliki
hierarki.
Hal
ini
memerlukan
sebuah
analisis tim untuk menguji risiko keamanan di sebuah aset organisasi dalam
hubungannya dengan objective bisnis. Dengan mengimplementasi hasil-hasil dari
OCTAVE-S, sebuah organisasi berusaha melindungi semua informasi dengan lebih baik
dan meningkatkan keseluruhan bidang keamanan.
 |