IT Risk Management (ITRM) Processes (bagian 2)

Mengacu pada salah satu standard yang ada (NIST) maka proses melakukan IT Risk Management dibagi kedalam 3 kelompok besar proses:

  1. Risk Assesment (menentukan dimana resiko itu berada dan seberapa besar resiko yang dapat ditimbulkan)
  2. Risk Mitigation ( selanjutnya memberikan prioritas, mengevaluasi dan menerapkan kontrol yang tepat untuk mengurangi resiko yang mungkin terjadi)
  3. Evaluation and Assesment (selanjutnya kegiatan yang sudah dilakukan sebelumnya harus dilakukan tindakan evaluasi, apakah berdampak positif atau sebaliknya, baru kemudian siklus ITRM selanjutnya dapat dilakukan)

Risk Management Processes

Gambar 1. Risk Management Processes

Dalam standard NIST SP 800-30 terdapat 10 langkah assessment yang dilakukan untuk IT Risk Management:

  1. System Characterization
  2. Threat Identification
  3. Vulnerability Identification
  4. Control Analysis
  5. Identify Threat-source/Vulnerability Pairs
  6. Likelihood Determination
  7. Impact Analysis
  8. Risk Determination
  9. Control Recommendations
  10. Results Documentation
Bisa baca-baca disini juga  <<<
bersambung >>>

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: