2.11.2 Hasil OCTAVE-S
Menurut
Alberts et al
(2005, p6), selama
mengevaluasi OCTAVE-S, tim analisis
melihat keamanan dari beberapa perspektif, memastikan bahwa rekomendasi yang
dicapai sesuai dengan keseimbangan berdasarkan kebutuhan organisasi. Hasil utama dari
OCTAVE-S, yaitu:
1. Strategi
perlindungan
organisasi
yang
luas;
Perlindungan
strategi
menguraikan
secara singkat arah organisasi dengan mematuhi praktek keamanan informasi.
2. Rencana
mitigasi risiko; rencana
ini
dimaksudkan
untuk
mengurangi risiko aset
kritis untuk meningkatkan praktek keamanan yang di pilih.
3. Daftar tindakan; Termasuk tindakan jangka pendek yangh dibutuhkan untuk
menunjukkan kelemahan yang spesifik.
Hasil OCTAVE-S yang berguna lainnya, yaitu :
1. Daftar
informasi penting terkait dengan
aset
yang
mendukung tujuan bisnis dan
sasaran organisasi.
2. Hasil
survei
menunjukkan
sejauh
mana
organisasi
mengikuti
praktek
keamanan
yang baik.
3. Profil
risiko
untuk setiap aset kritis
menggambarkan
jarak antara risiko
terhadap
aset.
Setiap tahap OCTAVE-S memproduksi hasil yang bermanfaat sehingga sebagian
evaluasi
akan
menghasilkan
informasi
yang
berguna
untuk
meningkatkan
sikap
keamanan organisasi.
 |