Metode analisis kuantitatif (quantitative analysis method), yaitu metode analisis risiko yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas. Pada dokumen information assurance CS498SH (2006), menjelaskan bahwa pada pendekatan kuantitatif, dilakukan dengan enam proses penting, meliputi apa saja?
mm
Metode analisis kuantitatif (quantitative analysis method), yaitu metode analisis risiko yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas. Pada dokumen information assurance CS498SH (2006), menjelaskan bahwa pada pendekatan kuantitatif, dilakukan dengan enam proses penting, meliputi:
-
Identifikasi nilai aset (asset value)
Identifikasi nilai aset adalah nilai moneter yang dimiliki aset, berdasarkan actual cost, atau biaya pengganti dari aset tersebut (asset value). -
Penentuan ancaman, kelemahan (vulnerability) dan dampak
Penentuan ancaman, kelemahan dan dampak: ialah mengetahui frekuensi ancaman (threat frequency) yang pernah terjadi, analisis terhadap kelemahan (vulnerability analysis), dan perhitungan dampak (impact analysis).
- Threat Frequency (ARO): mengetahui seberapa sering ancaman terjadi, yang disebut dengan Annual Rate Occurance (ARO), contoh: kebakaran besar 1 dalam 40 tahun, system crash 1 dalam 6 bulan.
- Vulnerability Analysis (EF): mengetahui pontensi kehilangan aset, yang disebut Exposure factor (EF), yang merupakan presentase kehilangan akibat ancaman yang terjadi terhadap aset.
- Impact Analysis (SLE dan ALE): melakukan perhitungan terhadap dampak dari kejadian gangguan keamanan, yang terkait dengan Single Loss Expectancy (SLE), yaitu nilai moneter yang akan hilang pada satu kali kejadian gangguan keamaan informasi.
-
Perkiraan kecenderungan terjadi (likelihood of exploitation)
-
Perhitungan Annual Loss Exposure (ALE)
Perhitungan Annual Loss Exposure (ALE), yaitu nilai moneter yang akan hilang karena gangguan keamanan terhadap aset, pada jangka waktu satu tahun. -
Peninjauan (survey) penggunaan kontrol dan biayanya
-
Pelaksanaan project untuk implementasi kontrol