Analisis Resiko Efektif
Analisis Resiko Efektif
Metodologi Analisis Resiko Standar
1. Identifikasi aset yang di-review Fisik Logika: Properti intelektual perusahaan
Analisis Resiko sebagai bagian Program Asuransi Kualitas
Nilai Aset Informasi 1. Biaya produksi informasi 2. Nilai informasi pada pasar terbuka 3. Biaya reproduksi informasi jika dihancurkan 4.keuntungan dari informasi 5. Repercussion pada perusahaan jika informasi tidak tersedia 6. Keuntungan bagi kompetitor jika mereka menggunakan, mengubah, atau menghancurkan informasi 7. Biaya bagi perusahaan jika informasi disebarkan, diubah, atau dihancurkan. 8. Kehilangan kepercayaan klien atau konsumen jika informasi tidak simpan atau diproses secara aman. 9. Kehilangan dari kredibilitas dan kepercayaan publik jika informasi tidak diamankan.
Tujuan program jaminan kualitas informasi perusahaan Keterpaduan (Integritas) Kerahasiaan Ketersediaan
Identifikasi Ancaman
Elemen Ancaman Pelaku (agent) Pendorong (motive) Akibat (result)
Faktor-faktor yang mempengaruhi ancaman Disengaja (Intentional) Tidak disengaja (Accidental)
Rate terjadi ancaman Nilai Aset (V) x Kecenderungan ancaman (L) = Kerugian yang mungkin pertahun (ALE)
Faktor-faktor lain yang mempengaruhi tingkat Vulnerabilitas Sensitifitas Informasi Pelatihan darurat Pegawai Fitur-fitur deteksi dan proteksi Moral pegawai Kodisi ekonomi lokal Visibilitas Redudansi Tingkat kemahiran para pegawai Kesadaran keamanan pegawai Past prosecutions
Analisis Resiko Efektif