2.11 OCTAVE-S
2.11.1 Tahap, Proses, dan Aktivitas OCTAVE-S
Menurut
Alberts
et
al (2005,
p5),
OCTAVE-S
berdasar
pada
3
tahap
yang
dideskipsikan
dalam kriteria
OCTAVE,
meskipun
nomor
dan
urutan
kegiatan
berbeda
dari
metode
OCTAVE
yang
digunakan.
Bagian ini
memberikan
tinjauan
singkat
atas
tahapan, proses, dan kegiatan OCTAVE-S.
Tahap
satu
adalah
sebuah
evaluasi
darim aspek
organisasi.
Selama
dalam
tahap
ini, tim analisis
menggambarkan kriteria dampak evaluasi
yang akan digunakan
nantinya
untuk mengevaluasi risiko. Hal ini juga mengidentifikasi aset-aset organisasi yang
penting,
dan
mengevaluasi praktek keamanan dalam organisasi saat
ini.
Di
mana pada
tahap ini terdiri atas 2 proses, yaitu identifikasi informasi organisasi dan membuat profil
ancaman serta memiliki enam aktifitas.
Tahap
kedua
yaitu
tim
analisis
melakukan
peninjauan
ulang level tinggi dari
perhitungan infrastruktur organisasi, yang berfokus pada keamanan yang
dipertimbangkan
pemelihara
dari
infrastruktur. Tahap
ini
memiliki
satu
proses
yaitu
memeriksa
perhitungan
infrastruktur
dalam kaitannya
dengan
aset
yang
kritis
dimana
terdapat dua aktivitas.
Selama
tahap
ketiga,
tim
analisis
mengidentifikasi
risiko
dari
aset
kritis
organisasi dan memutuskan apa yang harusdilakukan mengenainya. Berdasarkan analisis
dari
kumpulan
informasi,
tim membuat
strategi
perlindungan
untuk
organisasi
dan
rencana mitigasi
yang ditujukan
pada
aset
kritis. Tahap
ini
terdiri
atas 2 proses, yaitu
identifikasi dan analisis risiko
serta
mengembangkan
strategi
perlindungan
dan
rencana
mitigasi, di mana proses ini memiliki delapan aktifitas.
 |