Apa sajakah proses tahapan dalam melakukan analisis risiko kualitatif atau qualitative risk analysis ?

image.jpg700×260 30.1 KB

Pendekatan kualitatif merupakan analisis terhadap potensi dampak yang dapat terjadi akibat ancaman dari gangguan dan kelemahan, yang akan dinilai dengan skala tinggi, menengah dan rendah. Untuk menerapkan pendekatan tersebut apa saja tahapan yang diperlukan dalam qualitative risk analysis?

Menurut Thomas R. Peltier (2001), dalam bukunya yang berjudul “Information Security Risk Anaysis”, menjelaskan tahapan pada analisis risiko secara kualitatif ada sepuluh proses, meliputi :

• Identifikasi batasan analisis (scope) yaitu proses ini akan dilakukan penentuan fokus masalah yang akan diselesaikan.

• Pembentukan tim yaitu proses ini akan dilakukan pembentukan tim yang bisa terdiri dari para ahli, pihak managemen dan pengguna.

• Identifikasi ancaman yaitu melakukan pendaftaran beberapa ancaman, berdasarkan hasil observasi dan tanya jawab, sehingga dapat diketahui ancaman dan kelemahan yang menyebabkannya.

• Prioritas ancaman berdasarkan aset yaitu memperhatikan ancaman yang memiliki kecenderungan terjadi dinilai rendah, menengah atau tinggi.

• Dampak kehilangan yaitu berdasarkan identifikasi dampak kehilangan, maka dapat dinilai level dampaknya, yang dinilai dengan rendah, menengah dan tinggi.

• Rekapitulasi ancaman, dampak dan risiko yaitu merekapitulasi level ancaman, dampak dan faktor risiko.

• Identifikasi kontrol dan pengamanan yaitu dilakukan identifikasi kontrol dan alat pengamanan yang akan dipilih berdasarkan ancaman.

• Analisis cost-benefit yaitu proses menganalisa perhitungan cost dan benefit yang didapatkan dari suatu nilai atau project.

• Level kontrol yaitu memonitor atau mengontrol semua proses agar tetap sesuai dengan tujuan.

• Sosialisasi hasil analisis yaitu melakukan pembuatan executive summary, yang melaporkan keseluruhan hasil analisis risiko yang dilakukan.

Proses pada analisis risiko kualitatif memiliki fungsi yang sama seperti proses pada analisis risiko, sebagai contoh penilaian dampak kehilangan yang dilakukan pada analisis risiko kualitatif, sama dengan tahap analisis dampak pada penilain risiko, tetapi tahap analisis cost-benefit tidak terdapat pada analisis risiko, karena analisis tersebut ada pada tahapan risk mitigation.

Referensi :

• Aspek Kuantitatif dan Kualitatif pada Metodologi Analisis Risiko Teknologi Informasi | Aan AlBone

Penjelasan dari sepuluh proses analisis risiko kualitatif, yaitu:

• Identifikasi batasan analisis: proses ini akan dilakukan penentuan fokus masalah yang akan diselesaikan.

• Pembentukan tim: pada proses ini akan dilakukan pembentukan tim yang bisa terdiri dari para ahli, pihak managemen dan pengguna.

• Identifikasi ancaman: pada proses ini akan dilakukan pendaftaran beberapa ancaman, berdasarkan hasil observasi dan tanya jawab, sehingga dapat diketahui ancaman dan kelemahan yang menyebabkannya.

• Prioritas ancaman berdasarkan aset: pada proses ini memperhatikan ancaman yang memiliki kecenderungan terjadi dinilai rendah, menengah atau tinggi.

• Dampak kehilangan: berdasarkan identifikasi dampak kehilangan, maka dapat dinilai level dampaknya, yang dinilai dengan rendah, menengah dan tinggi.

• Rekapitulasi ancaman, dampak dan risiko: pada proses ini akan dilakukan rekapitulasi level ancaman, dampak dan faktor risiko.

• Identifikasi kontrol/pengamanan: pada proses ini akan dilakukan identifikasi kontrol dan alat pengamanan yang akan dipilih berdasarkan ancaman.

• Sosialisasi hasil analisis: melakukan pembuatan executive summary, yang melaporkan keseluruhan hasil analisis risiko yang dilakukan.