Apa yang menyebabkan analisis risiko kuantitatif sering tidak digunakan dalam analisa risiko terhadap keamanan suatu sistem informasi?

Analisis risiko dalam segi keamanan sistem informasi sering kali menggunakan analisis risiko kualitatif,nah Apa yang menyebabkan analisis risiko kuantitatif sering tidak digunakan dalam analisa risiko terhadap keamanan suatu sistem informasi?

           Dalam sistem keamanan informasi kita akan di hadapkan dengan banyak data dan object yang perlu di perhatikan,nah dalam analisa risiko sendiri kita mengenal ada yang menggunakan pendekatan kualitatif maupun kuantitatif.Metode kuantitatif sendiri memiliki keuntungan dibandingkan kualitatif. Metode ini memiliki keuntungan untuk menjelaskan secara kuantitatif dampak yang terjadi dari adanya risiko disertai dengan perhitungan cost and benefit yang dapat digunakan dalam risk control.

          Akan tetapi metode kuantitatif ini memiliki kelemahan. Kuantitatif sangat bergantung pada angka sehingga sering kali ditemui adanya kesulitan untuk mendeskripsikan seperti apa dampak risiko itu bila terjadi. Untuk mendeskripsikannya perlu bantuan dari metode kualitatif.

          Karena dalam sistem keamanan informasi kita dihadapkan dalam berbagai aspek dan lini maka,biasanya dibagi untuk penerapan analisis risikonya,misalkan saja dalam industri retail seperti ini terkadang menggunakan metode kuantitatif untuk menganalisis risiko dalam manajemen keamanan informasi. Salah satunya adalah menggunakan studi yang dapat digunakan untuk mengkuantifikasi jumlah cost dari data-data yang hilang. Metode ini sangat umum, walaupun kemungkinan error sangat tinggi untuk beberapa industri spesifik. Oleh karena itu, metode ini digunakan hanya untuk menganalisis untuk kasus-kasus analisis risiko yang spesifik.

          Namun Pola kualitatif digunakan untuk mengidentifikasi skenario risiko berdasarkan peringkat tertentu yang menyatakan tentang dampak dan kemungkinan risiko itu terjadi. Walaupun demikian, metode ini sangat penuh dengan subjektifitas yang tinggi dan penilaian dari para ahli.

          Jadi setiap metode memiliki beberapa kelibihan terhadap object yang sedang di analisis sehingga untuk menentukan apa yang cocok untuk keamanan sistem informasi,kita harus menentukannya dari kualitas dan ketersediaan input dari kebutuhan tiap metode tersebut.Semoga bermanfaat.

Referensi
analisis-risiko-di-keamanan-informasi