Pengelolaan Risiko Keamanan Informasi
Pengelolaan Risiko Keamanan Informasi
Pengelolaan risiko dilakukan melalui mekanisme: Identifikasi Aset, Identifikasi risiko (Ancaman, Kelemahan dan Dampak), Analisis Risiko, Evaluasi Kontrol yang ada, Mengukur Risiko Sisa, Risiko bisa diterima atau tidak, jika tidak, tetapkan Risk Treatment Plan.
Identifikasi Aset
- Klasifikasi Aset: Data dan Informasi, Software, Hardware, SDM
- Aset: Gedung Kantor, Server, dll.
Identifikasi Risiko
Identifikasi Ancaman, Kelemahan dan DampakGedung Kantor:
Ancaman: Bencana Alam
Kelemahan: Kondisi Geografis kantor di lereng bukit
Dampak: Ruang Server Utama mengalami kerusakan
Server:
Ancaman: Kerusakan Server
Kelemahan: Sistem grounding penangkal petir lemah
Dampak: jika terkena petir, Server terganggu
Analisis Risiko diperlukan kemampuan mengidentifikasi nilai Kemungkinan dari suatu Ancaman dan menetapkan perkiraan dampak yang ditimbulkan Ancaman tersebut.
Contoh untuk identifikasi Nilai Kemungkinan dari suatu Ancaman:
| Tingkat | Frekuensi Kejadian |
|---|---|
| Sangat Rendah | Ancaman terjadi sekali dalam waktu >5 tahun |
| Rendah | Ancaman dapat terjadi sekali antara 1-5 tahun |
| Menengah | Ancaman mungkin terjadi 1-6 kali setahun |
| Tinggi | Ancaman mungkin terjadi rata-rata 2-4 kali sebulan |
| Sangat Tinggi | Ancaman terjadi minimum setiap hari |