2.6.5 Proses Pengurangan Risiko Risk Mitigation

Strategi di dalam melakukan pengurangan risiko misalnya dengan menerima risiko risk assumption, mencegah terjadinya risiko risk avoidance, membatasi level risiko risk limitation, atau mentransfer risiko risk transference. Metodologi pengurangan risiko berikut menggambarkan pendekatan untuk mengimplementasikan kontrol : A.Dorofee C.Alberts, 2002 1 Memprioritaskan aksi. Berdasarkan level risiko yang ditampilkan dari hasil penilaian risiko, implementasi dari aksi diprioritaskan. Output dari langkah pertama ini adalah ranking aksi-aksi mulai dari tinggi hingga rendah. 2 Evaluasi terhadap kontrol yang direkomendasikan. Pada langkah ini, Kelayakan misal kompatibilitas, penerimaan dari user dan efektifitas misal tingkat proteksi dan level dari pengurangan risiko dari pilihan-pilihan kontrol yang direkomendasikan dianalisa dengan tujuan untuk meminimalkan risiko. Output dari langkah kedua adalah membuat daftar kontrol-kontrol yang layak. 3 Melakukan cost-benefit analysis. Suatu cost-benefit analysis dilakukan, untuk menggambarkan biaya dan keuntungan jika mengimplementasikan atau tidak mengimplementasikan kontrol - kontrol tersebut. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. 4 Memilih kontrol. Berdasarkan hasil cost-benefit analysis, manajemen menentukan kontrol dengan biaya paling efektif untuk mengurangi risiko terhadap misi organisasi. 5 Memberikan tanggung jawab. Personil yang sesuai personil dari dalam atau personil yang dikontrak dari luar yang memiliki keahlian dan ketrampilan ditugaskan untuk mengimplementasikan pemilihan kontrol yang diidentifikasi, dan bertanggung jawab terhadap yang ditugaskan. 6 Mengembangkan rencana implementasi safeguard yang minimal mengandung informasitentang risiko pasangan vulnerability ancaman dan level risiko hasil dari laporan penilaian risiko, kontrol yang direkomendasikan hasil dari laporan penilaian risiko, aksi-aksi yang diprioritaskan dengan prioritas yang diberikan terhadap pilihan level risiko tinggi atau sangan tinggi, pilih kontrol yang telah direncanakan tentukan berdasarkan kelayakan, efektifitas, keuntungan terhadap organisasi dan biaya, sumberdaya yang dibutuhkan untuk mengimplementasikan pilihan kontrol yang telah direncanakan, buat daftar staf dan personil yang bertanggung jawab, tanggal dimulainya implementasi, tanggal target penyelesaian untuk implementasi dan kebutuhan untuk perawatan. 7 Implementasikan kontrol yang dipilih. Tergantung pada situasi tertentu, kontrol yang dipilih akan menurunkan risiko tetapi tidak Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. menghilangkan risiko. Output dari langkah ketujuh adalah sisa risiko.

2.6.6 Proses Evaluasi Risiko Risk Evaluation