Professional Documents
Culture Documents
Manajemen
resiko
Klasifikasi resiko
Hazard risk: fire, flood, theft, etc.
Financial risk: price, credit, inflation, etc.
Strategic risk: competition, technological
innovation, regulatory changes, brand
image damage etc.
Operational risk: IT capability, business
operations, security threat, etc.
Threats
Threats
x Frequency
Frequency x
Impact
Impact
+ Vulnerability
Vulnerability + Asset
Asset value
value
Analisis Resiko
Tindak Lanjut
1-Identifikasi Aset
Aset informasi: database, file data,
dokumentasi sistem,manual pengguna,
materi training, prosedur
Aset perangkat keras: perangkat
komputer (server, storage, workstation dll),
perangkat jaringan (router, switch, hub,
modem dll), perangkat komunikasi (PABX,
telepon, facsimile), termasuk komponen di
dalam perangkat
Identifikasi Aset
Analisis Resiko
Tindak Lanjut
2- Analisis resiko
Kuantitatif vs kualitatif
Identifikasi Aset
Analisis Resiko
Tindak Lanjut
Mitigasi
Pendekatan yang paling umum dilakukan
Melibatkan:
Penyusunan kendali untuk mengurangi
dampak resiko
Kemampuan pengawasan untuk menjamin
analisis yang benar terhadap resiko
The most important element of any
risk management effort is managing
risk to an acceptable level