Beberapa indikator resiko yang bisa diterima, risk management memastikan bahwa level indikator tersebut tidak terlampaui.
Maksudnya adalah ada level risk yang masih bisa diterima atau toleransi resiko dalam bahasa yang sederhana. Misalnya adalah seberapa toleran kita terhadap data yang hilang, apakah bila data yang hilang dalam 1 hari masih dianggap aman ? atau seberapa toleran kita terhadap power cut , apakah 1 jam masih OK ?
Risk management secara terus menerus berusaha mengurangi resiko yang mungkin muncul, makin lama akan semakin kecil toleransinya seiring denga meningkatnya perusahaan itu berkembang. Risk analisis adalah tool yang digunakan oleh risk management.
Risk management itu sangat kompleks karena perlu mengidentifikasi semua aset, sebab semua asset perlu proteksi dari berbagai macam ancaman yang bisa mempengaruhi nya.
Tujuan Analisa Resiko :
- Identifijas asset dan nilai dari asset tersebut.
- Identifikasi vulnerabilities dan ancama.
Pada umumnya senior management akan melakukan penempatan anggota nya untuk mewakili masing masing bagian dalam suatu perusahaan, dengan demikian diharapkan ada kemungkinan kecil aset perusahaan tidak terdeteksi.
Identifikasi aset usaha umumnya sebuah perkerjaan yang sederhana diatas kertas dibandingkan dengan kenyataan yg ada. Yang jelas kalau semua aset tidak bisa ter identifikasi maka tidak bisa pula di proteksi.
Pemberian nilai / value pada asset berdasar pada :
1.payment cost
2.development cost
3.valuer to others
4.role it plays in compamy
5.liability if not protected
6.affect on productifity if lost or damaged, etc
Intinya adalah pemberian “flag” itu harus diwakili dari keterwakilan 6 point diatas. Semakin tinggi nilainya bagi perusahaan maka semakin tinggi proteksi yang akan diberikan, tetapi ini pasti akan berbanding lurus dengan cost proteksi yang dikeluarkan.
Salam Share
|EDy Susanto|
Completed [MSCE, CSSA, APP, RHCSE, RHCSA, CWNA, CWNE, CISA, CISM, C|EH, VCP, CISSP]