Alternatif-alternatif bagi Proses Analisis Resiko
Alternatif-alternatif bagi Proses Analisis Resiko
Analisis Resiko Kualitatif
Pro-Kualitatif Kalkulasi sederhana (bahkan tidak ada) Tidak perlu menentukan nilai moneter dari aset Tidak perlu menghitung frekuensi ancaman Lebih mudah melibatkan staf non keamanan dan non teknis Memberikan flesibilitas dalam proses dan pelaporan
Kontra kualitatif Bersifat subjektif Hasil sangat tergantung pada kualitas tim manajemen resiko yang dibangun Upaya yang terbatas dalam pengembangan nilai moneter dari aset yang dievaluasi Tak ada dasar untuk analisis cost-efektif dari mitigasi resiko
Analisis Resisko Kuantitatif
Pro-Kuantitatif Hasil-hasil sangat berdasarkan pada proses dan ukuran-ukuran objektif. Upaya yang sangat besar diberikan untuk penentuan nilai aset dan mitigasi resiko. Upaya pengukuran Cost/benefit sangat esensial. Hasil-hasil dapat diungkapkan dalam bahasa manajemen seperti nilai moneter, persentase dan probabilitas
Kontra Kuantitatif Kalkulasinya kompleks Secara historis, hanya berjalan dengan baik dengan menggunakan peralatan otomatis dan berbasis pengetahuan. Dibutuhkan pekerjaan persiapan yang banyak. Secara umum tidak ditamplikan pada tingkat pribadi Para partisipan tidak mudah diarahkan selam proses analisis Sulit untuk mengubah arah
Metode-metode lainnya
Prosedur Permintaan Akses (ARP) Resiko berhubungan dengan koneksi Di-review oleh: Grup Keamanan Sentral Staf Teknis Requester (orang yang minta)
Permintaan untuk Deviasi Permintaan penyimpangan dari "Mandatory Policy" Di-review oleh: Eksekutif Unit Bisnis Staf Keamanan Sentral
Proses Analisis Resiko Difasilitasi (FRAP) Menganalisa satu sistem, aplikasi atau segment dari Proses Bisnis pada suatu waktu Di-review oleh: Tim dari individual yang mencakup para manajer bisnis dan grup-grup pendukung
Metode Kulitatif VS Metode Kuatitatif
Pro-Kuantitatif Pro-Kuantitatif Hasil-hasil secara substansial berdasarkan proses dan metrik objektif secara independen Upaya yang besar diberikan pada definisi nilai aset dan mitigasi resiko Upaya pengukuran Cos/Benefit sangat esensial Hasil-hasil dapat diungkapkan dalam bahasa manajemen yang spesifik Nilai Moneter Persentase Probabilitas
Kontra Kuantitatif Kontra-Kuantitatif Kalkulasinya kompleks Pengalaman mengungkapkan bahwa hanya berhasil dengan menggunakan peralatan otomatis dan dasar pengetahuan yang berhubungan Banyak pekerjaan persiapan Tidak ditampilkan pada tingkat personalia Para partisipan tidak dapat dilatih dengan mudah melalui proses Sulit untuk mengubah arah Sulit untuk mengetahui hal-hal diluar scope masalah
Kualitatif Pro-Kualitatif Kontra-Kualitatif
Pro-Kualitatif Kalkulasinya sederhana Tidak perlu menentukan nilai moneter dari aset Tidak perlu menghitung frekuensi ancaman Lebih mudah melibatkan staf non teknis dan non keamanan Memberikan fleksibilitas dalam proses dan pelaporan
Kontra-Kualitatif Bersifat sangat subjektif Upaya yang terbatas untuk mengembangkan nilai moneter bagi aset yang sedang dievalusi Tidak berdasarkan analisi Cost/Benefit dari Mitigasi Resiko.
Alternatif-alternatif bagi Proses Analisis Resiko