Untuk kasus manajemen keamanan informasi,tentu kita akan lebih condong dalam penggunaan analisis risiko secara kualitatif,namun ada beberapa pula yang juga berani menggunakan pendekatan kuantitatif,oleh karena itu Apa saja yang perlu diperhatikan ketika menggunakan metode kuantitatif dalam manajemen keamanan informasi?
Untuk kasus manajemen keamanan informasi,tentu kita akan lebih condong dalam penggunaan analisis risiko secara kualitatif,namun ada beberapa pula yang juga berani menggunakan pendekatan kuantitatif,oleh karena itu Apa saja yang perlu diperhatikan ketika menggunakan metode kuantitatif dalam manajemen keamanan informasi?
Dikarenakan dengan menggunakan pendekatan kuantitatif kita dihadapkan pada data-data yang dapat di informasikan berupa angka,maka Ada tiga hal yang perlu diperhatikan bila ingin menggunakan metode kuantitatif dalam manajemen keamanan informasi, yaitu:
1.Harus menyertakan estimasi sumber ancaman pada sistem vulnerability dalam jangka waktu tertentu.
Karena kuantitatif,kita dapat memberikan secara detail mengenai estimasi dan jangka waktu suatu ancaman secara numerik,sehingga kita perlu untuk menyertakan estimasi sumber ancaman pada sistem yang vulnerability dalam suatu jangka waktu tertentu.
2.Mencantumkan estimasi cost bila sebuah risiko terjadi.
Kita harus memberikan secara detail biaya yang harus di keluarkan untuk tiap-tiap risiko yang telah ter identifikasi dengan akurat dan detail
3.Menyertakan pertimbangan faktor-faktor yang muncul dari analisis subjektif terkait suatu ancaman pada vulnerability tertentu.
Setelah kita memberikan beberapa informasi dalam bentuk angka,maka kita akan dapat menyertakan pertimbangan-pertimbangan pada faktor-faktor yang mungkin muncul dari analisis yang bersifat subyektif terkait suatu ancaman pada sistem keamanan informasi tersebut.
Jadi demikian lah beberapa hal yang harus diperhatikan ketika melakukan analisis risiko kuantitatif pada suatu manajemen keamanan informasi.Semoga bermanfaat.