Apa itu Analisis Resiko Keamanan?

Risiko analisis (atau pengobatan <) adalah ujian metodis yang mempertemukan semua elemen manajemen risiko (identifikasi, analisis, dan pengendalian) dan sangat penting bagi sebuah organisasi untuk mengembangkan strategi manajemen risiko yang efektif. Analisis risiko melibatkan empat langkah berikut:

Identifikasi aset yang harus dilindungi, termasuk nilai relatif, sensitivitas, atau kepentingannya bagi organisasi.

1. Komponen identifikasi risiko ini adalah penilaian aset.

   Tentukan ancaman spesifik, termasuk frekuensi ancaman dan data dampak.

2. Komponen identifikasi risiko ini adalah analisis ancaman.

   Hitung Kehilangan Rugi Annualized (ALE).

3. Perhitungan ALE adalah konsep dasar dalam analisis risiko.

   Pilih pengamanan yang sesuai.

4. Proses ini merupakan komponen dari kedua identifikasi risiko (vulnerability assessment) dan pengendalian risiko.

memberikan ukuran standar dan terukur dari dampak ancaman yang terealisasi terhadap aset organisasi. Karena perkiraan kerugian tahunan untuk suatu ancaman atau peristiwa, yang dinyatakan dalam dolar AS, ALE sangat berguna untuk menentukan rasio biaya-manfaat dari perlindungan atau kontrol. Anda menentukan ALE dengan menggunakan rumus ini: SLE x ARO = ALE

Berikut adalah penjelasan tentang unsur-unsur dalam formula ini:

Single Loss Expectancy (SLE):

Ukuran kerugian yang timbul dari ancaman atau kejadian tunggal yang terungkap dalam dolar. Anda menghitung SLE dengan menggunakan rumus Asset value × Exposure Factor (EF).

• Faktor Eksposur (EF) adalah ukuran efek negatif atau dampak yang diharapkan dari ancaman atau kejadian yang terealisasi terhadap aset tertentu, yang dinyatakan sebagai persentase.

  Angka Kejadian Terapetik (ARO): Perkiraan frekuensi kejadian tahunan untuk suatu ancaman atau peristiwa.

• Dua jenis analisis risiko utama adalah kualitatif dan kuantitatif.

Analisis risiko kualitatif

Analisis risiko kualitatif lebih subjektif daripada analisis risiko kuantitatif; Tidak seperti analisis risiko kuantitatif, pendekatan untuk menganalisis risiko ini dapat bersifat kualitatif dan menghindari jumlah yang spesifik sama sekali. Tantangan pendekatan semacam itu adalah mengembangkan skenario nyata yang menggambarkan ancaman aktual dan potensi kerugian terhadap aset organisasi.

Analisis risiko kualitatif memiliki beberapa keunggulan jika dibandingkan dengan analisis risiko kuantitatif; Ini termasuk

Tidak ada perhitungan yang rumit.

Waktu dan usaha kerja yang terlibat relatif rendah.

• Volume data input yang dibutuhkan relatif rendah.
• Kerugian analisis risiko kualitatif, dibandingkan dengan analisis risiko kuantitatif, termasuk
• Tidak ada biaya keuangan yang ditentukan; Oleh karena itu analisis biaya-manfaat tidak mungkin dilakukan.

Pendekatan kualitatif lebih bergantung pada asumsi dan dugaan.

• Secara umum, analisis risiko kualitatif tidak dapat diotomatisasi.
• Analisis kualitatif kurang mudah dikomunikasikan. (Executives seem to understand "
• Ini akan menghabiskan biaya $ 3 juta selama 12 bulan"
• lebih baik dari pada " Ini akan menyebabkan kerugian yang tidak ditentukan pada tanggal yang tidak ditentukan di masa depan.") Sebuah kualitatif analisis risiko tidak berusaha untuk menetapkan nilai numerik pada komponen (aset dan ancaman) dari analisis risiko. Analisis risiko kuantitatif

Analisis risiko kuantitatif sepenuhnya memerlukan semua elemen proses, termasuk nilai aset, dampak, frekuensi ancaman, efektivitas upaya perlindungan, biaya upaya perlindungan, ketidakpastian, dan probabilitas, untuk diukur dan diberi nilai numerik.

Analisis risiko kuantitatif

mencoba untuk menetapkan nilai numerik (biaya) yang lebih obyektif kepada komponen (aset dan ancaman) dari analisis risiko. Keuntungan dari analisis risiko kuantitatif, dibandingkan dengan analisis risiko kualitatif, meliputi: Biaya keuangan didefinisikan; Oleh karena itu, analisis biaya-manfaat dapat ditentukan.

Lebih ringkas, data spesifik mendukung analisis; Dengan demikian diperlukan asumsi dan dugaan yang lebih sedikit.

• Analisis dan perhitungan sering kali otomatis.
• Hasil kuantitatif tertentu lebih mudah untuk berkomunikasi dengan eksekutif dan manajemen tingkat senior.
• Kerugian dari analisis risiko kuantitatif, dibandingkan dengan analisis risiko kualitatif, meliputi:
• Bias manusia akan condong hasilnya.

Banyak perhitungan rumit biasanya diperlukan.

• Waktu dan usaha kerja yang terlibat relatif tinggi.
• Volume input data yang dibutuhkan relatif tinggi.
• Beberapa asumsi diperlukan.
• Analisis kuantitatif kuantitatif murni umumnya tidak mungkin atau praktis. Terutama, ini karena sulit untuk menentukan probabilitas kejadian yang tepat untuk skenario ancaman tertentu. Untuk alasan ini, banyak analisis risiko adalah gabungan dari analisis risiko kualitatif dan kuantitatif, yang dikenal sebagai analisis risiko hibrida.
• Analisis risiko hibrida

Analisis risiko hibrida menggabungkan unsur-unsur analisis kuantitatif dan kualitatif. Tantangan untuk menentukan probabilitas kejadian yang akurat, serta dampak sebenarnya dari suatu peristiwa, memaksa banyak manajer risiko untuk mengambil jalan tengah. Dalam kasus tersebut, nilai kuantitatif yang mudah ditentukan (seperti nilai aset) digunakan bersamaan dengan ukuran kualitatif untuk probabilitas terjadinya dan tingkat risiko. Memang, banyak yang disebut analisis risiko kuantitatif lebih tepat digambarkan sebagai hibrida.