Dalama qualitative risk analysis, ada beberapa proses didalamnya, lalu bagaimana jalannya suatu proses dari qualitative risk analysis?
Pendekatan kualitatif melakukan analisis terhadap potensi dampak yang dapat terjadi akibat ancaman dari gangguan dan kelemahan, yang akan dinilai dengan skala tinggi, menengah dan rendah.
Menurut Thomas R. Peltier (2001), dalam bukunya yang berjudul “Information Security Risk Anaysis”, menjelaskan tahapan pada analisis risiko secara kualitatif, dalam sepuluh proses, meliputi:
-
Identifikasi batasan analisis (scope)
proses ini akan dilakukan penentuan fokus masalah yang akan diselesaikan. -
Pembentukan tim.
Pada proses ini akan dilakukan pembentukan tim yang bisa terdiri dari para ahli, pihak
managemen dan pengguna. -
Identifikasi ancaman
Pada proses ini akan dilakukan pendaftaran beberapa ancaman, berdasarkan hasil observasi
dan tanya jawab, sehingga dapat diketahui ancaman dan kelemahan yang menyebabkannya. -
Prioritas ancaman berdasarkan aset
Pada proses ini memperhatikan ancaman yang memiliki kecenderungan terjadi dinilai rendah,
menengah atau tinggi. -
Dampak kehilangan
Berdasarkan identifikasi dampak kehilangan, maka dapat dinilai level dampaknya, yang dinilai
dengan rendah, menengah dan tinggi. -
Rekapitulasi ancaman, dampak dan risiko
Pada proses ini akan dilakukan rekapitulasi level ancaman, dampak dan faktor risiko. -
Identifikasi kontrol dan pengamanan
Pada proses ini akan dilakukan identifikasi kontrol dan alat pengamanan yang akan dipilih
berdasarkan ancaman. -
Analisis cost-benefit
-
Level kontrol
-
Sosialisasi hasil analisis
Melakukan pembuatan executive summary, yang melaporkan keseluruhan hasil analisis risiko
yang dilakukan.
Sumber :