• Tidak ada hasil yang ditemukan

Dokumen Penilaian Risiko

N/A
N/A
Info
Unduh - Bebas
Rsatria Maulana Flaree

Academic year: 2023

Membagikan "Dokumen Penilaian Risiko"

Copied!
15
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 15 Halaman )

Teks penuh

(1)

PENILAIAN RISIKO

Maksudi, MT

[email protected]

(2)

AGENDA MATA KULIAH

Session Materi yang Dibahas

I Overview Kuliah

II Konsep Risk Assessment & Risk

Management

(3)

Deskripsi Kuliah

3

Mempelajari bagaimana mengidentifikasi dan menentukan tingkat risiko

keamanan informasi sebagai bagian dari

proses manajemen keamanan informasi.

(4)

Deskripsi Kuliah ( lanjutan )

4

(5)

Materi Kuliah

5

Risk Assessment & Management

• Security Management

• Information Security Risk

Assessment/Management

(6)

Materi Kuliah ( lanjutan )

6

1 2

3

(7)

Referensi

7

• Douglas J. Landoll, “The Security Risk Assessment Handbook, 2006.

• Tbd, “Information Security Management Handbook”.

• Information Security Risk Management

Standards (ISO/IEC 27005, NIST SP 800-30, dll).

• Security Management Standards (ISO/IEC

27001, & 27002, NIST, ITIL, COBIT, dll).

(8)

Terimakasih

(9)

Metode Analisis Risiko

9

Metode analisis kuantitatif (quantitative analysis method), yaitu metode analisis risiko yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas.

Metode analisis kualitatif (qualitative analysis method), yaitu metode analisis risiko yang menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang atau rendah).

Metode analisis semi kuantitatif, yaitu metode analisis

risiko yang menggunakan angka skala untuk tiap kategori

kualitatif.

(10)

Analisis Risiko Kuantitatif (1)

10

Identifikasi nilai aset (asset value)

Nilai moneter yang dimiliki aset, berdasarkan actual cost, atau biaya pengganti dari aset tersebut.

Penentuan ancaman, kerentanan dan dampak

Frekuensi ancaman (threat frequency) yang pernah

terjadi, analisis kerentanan (vulnerability analysis),

dan perhitungan dampak (impact analysis)

(11)

Analisis Risiko Kuantitatif (2)

11

Threat Frequency (ARO)

Mengetahui seberapa sering ancaman terjadi, disebut Annual Rate Occurance (ARO).

Vulnerability Analysis (EF)

Mengetahui pontensi kehilangan aset, disebut Exposure Factor (EF), yang merupakan persentase kehilangan akibat ancaman yang

terjadi terhadap aset.

Impact Analysis

Melakukan perhitungan terhadap dampak dari kejadian gangguan keamanan, yang terkait dengan Single Loss Expectancy (SLE), yaitu nilai moneter yang akan hilang pada satu kali kejadian gangguan keamaan informasi.

(12)

Analisis Risiko Kuantitatif (3)

12

Perhitungan Annual Loss Exposure (ALE)

Nilai moneter yang akan hilang karena gangguan

keamanan terhadap aset, pada jangka waktu satu tahun.

Penentuan tingkat risiko

Tingkat risiko = asset x threat x vulnerability

Dampak: kalkulasi nilai uang yang hilang

Pendeskripsian Tingkat Risiko

(13)

Tingkat Risiko: Risk-Level Matrix (1)

13

(14)

KONSEP RISK ASSESSMENT & RISK MANAGEMENT

SESSION II.1

14

(15)

Risk Definition

15

• Risk is a potential problem that has to be fixed now which can be avoided or mitigated.

• Risk is as combination of the probability of an event and its consequence.

Kemungkinan (ketidakpastian)

terjadinya peristiwa

yang membawa akibat negatif (yang tidak diinginkan) atas

Tujuan/strategi/

sasaran/target (nilai yang ingin

diraih)

Note: Pembicaraan tentang risiko harus ditempatkan di dalam konteks tujuan/strategi/ sasaran/target (nilai yang ingin diraih)

Referensi

Unduh sekarang ( PDF - 15 Halaman - 252.02 KB )

Dokumen terkait