Mohon tunggu...
Eliezer Panjaitan
Eliezer Panjaitan Mohon Tunggu... Mahasiswa - Mahasiswa Magister Akuntansi

NIM 55522110007 - Dosen Prof. Dr. Apollo, M.Si.Ak - Universitas Mercu Buana

Selanjutnya

Tutup

Ilmu Sosbud

Kuis 5 - Pengintegrasian Manajemen Risiko dengan Software Development Life Cycle (SDLC) dan Kerangan Risiko menurut ISO 27005

8 Oktober 2023   21:53 Diperbarui: 8 Oktober 2023   22:13 140
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Risk-Management FrameworkJurnal Khalifa AL-Dosari and Noora Fetais/Dokpri

2. Identifikasi Risiko

Tahap ini melibatkan identifikasi potensi ancaman dan kerentanan yang dapat mempengaruhi keamanan informasi organisasi. Identifikasi risiko dapat dilakukan dengan menggunakan berbagai teknik, seperti analisis SWOT, analisis gap, dan analisis berbasis skenario.

3. Analisis Risiko

Tahap ini melibatkan penilaian risiko yang telah diidentifikasi untuk menentukan tingkat risiko dan dampaknya terhadap organisasi. Analisis risiko dapat dilakukan dengan menggunakan berbagai teknik, seperti analisis kuantitatif dan analisis kualitatif.

4. Evaluasi Risiko

Tahap ini melibatkan penilaian risiko yang telah dianalisis untuk menentukan apakah risiko tersebut dapat diterima atau harus dikurangi. Evaluasi risiko dapat dilakukan dengan menggunakan berbagai kriteria, seperti kepatuhan hukum, kebijakan organisasi, dan biaya.

5. Perlakuan Risiko

Tahap ini melibatkan pengembangan dan implementasi rencana tindakan untuk mengurangi risiko yang telah diidentifikasi dan dievaluasi. Perlakuan risiko dapat dilakukan dengan menggunakan berbagai strategi, seperti transfer risiko, mitigasi risiko, dan penerimaan risiko.

6. Monitoring dan Tinjauan

Tahap ini melibatkan pemantauan dan tinjauan terhadap manajemen risiko yang telah dilakukan untuk memastikan bahwa risiko keamanan informasi tetap terkendali dan sesuai dengan tujuan organisasi.

References:

  • AL-Dosari, Khalifa., Fetais, Noora. (2023). Risk-Management Framework and Information-Security Systems for Small and Medium Enterprises (SMEs): A Meta-Analysis Approach. Electronics; Basel Vol. 12, Iss. 17
  • Littlejohn, Earle. (2012). Information Risk Management . 1st ed. Delhi : Research World

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Ilmu Sosbud Selengkapnya
Lihat Ilmu Sosbud Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun