Alternatif-alternatif bagi Proses Analisis Resiko
advertisement
Alternatif-alternatif bagi Proses Analisis Resiko Alternatif-alternatif bagi Proses Analisis Resiko Analisis Resiko Kualitatif Pro-Kualitatif • • • • Kalkulasi sederhana (bahkan tidak ada) Tidak perlu menentukan nilai moneter dari aset Tidak perlu menghitung frekuensi ancaman Lebih mudah melibatkan staf non keamanan dan non teknis • Memberikan flesibilitas dalam proses dan pelaporan Kontra kualitatif • Bersifat subjektif • Hasil sangat tergantung pada kualitas tim manajemen resiko yang dibangun • Upaya yang terbatas dalam pengembangan nilai moneter dari aset yang dievaluasi • Tak ada dasar untuk analisis cost-efektif dari mitigasi resiko Analisis Resisko Kuantitatif Pro-Kuantitatif • Hasil-hasil sangat berdasarkan pada proses dan ukuran-ukuran objektif. • Upaya yang sangat besar diberikan untuk penentuan nilai aset dan mitigasi resiko. • Upaya pengukuran Cost/benefit sangat esensial. • Hasil-hasil dapat diungkapkan dalam bahasa manajemen seperti nilai moneter, persentase dan probabilitas Kontra Kuantitatif • Kalkulasinya kompleks • Secara historis, hanya berjalan dengan baik dengan menggunakan peralatan otomatis dan berbasis pengetahuan. • Dibutuhkan pekerjaan persiapan yang banyak. • Secara umum tidak ditamplikan pada tingkat pribadi • Para partisipan tidak mudah diarahkan selam proses analisis • Sulit untuk mengubah arah Metode-metode lainnya Prosedur Permintaan Akses (ARP) • Resiko berhubungan dengan koneksi • Di-review oleh: – Grup Keamanan Sentral – Staf Teknis – Requester (orang yang minta) Permintaan untuk Deviasi • Permintaan penyimpangan dari "Mandatory Policy" • Di-review oleh: – Eksekutif Unit Bisnis – Staf Keamanan Sentral Proses Analisis Resiko Difasilitasi (FRAP) • Menganalisa satu sistem, aplikasi atau segment dari Proses Bisnis pada suatu waktu • Di-review oleh: – Tim dari individual yang mencakup para manajer bisnis dan grup-grup pendukung Metode Kulitatif VS Metode Kuatitatif Pro-Kuantitatif • Pro-Kuantitatif – Hasil-hasil secara substansial berdasarkan proses dan metrik objektif secara independen – Upaya yang besar diberikan pada definisi nilai aset dan mitigasi resiko – Upaya pengukuran Cos/Benefit sangat esensial – Hasil-hasil dapat diungkapkan dalam bahasa manajemen yang spesifik • Nilai Moneter • Persentase • Probabilitas Kontra Kuantitatif • Kontra-Kuantitatif – Kalkulasinya kompleks – Pengalaman mengungkapkan bahwa hanya berhasil dengan menggunakan peralatan otomatis dan dasar pengetahuan yang berhubungan – Banyak pekerjaan persiapan – Tidak ditampilkan pada tingkat personalia – Para partisipan tidak dapat dilatih dengan mudah melalui proses – Sulit untuk mengubah arah – Sulit untuk mengetahui hal-hal diluar scope masalah Kualitatif • Pro-Kualitatif • Kontra-Kualitatif Pro-Kualitatif • Kalkulasinya sederhana • Tidak perlu menentukan nilai moneter dari aset • Tidak perlu menghitung frekuensi ancaman • Lebih mudah melibatkan staf non teknis dan non keamanan • Memberikan fleksibilitas dalam proses dan pelaporan Kontra-Kualitatif • Bersifat sangat subjektif • Upaya yang terbatas untuk mengembangkan nilai moneter bagi aset yang sedang dievalusi • Tidak berdasarkan analisi Cost/Benefit dari Mitigasi Resiko. Alternatif-alternatif bagi Proses Analisis Resiko
