binatang Surabaya memerlukan perhatian dan manajemen tingkat tinggi dari admin website terhadap webhosting dan penanganan – penanganan kerusakan yang terjadi akibat hacker yang tidak bertanggung jawab. Karena yang paling utama memerlukan perhatian manajemen tingkat tinggi adalah tentang keamanan atau security website agar hacker tidak dapat masuk kedalam system dan merubah atau bahkan merusak data dari website kebun bintang Surabaya tersebut.

4.4 Respon Manajemen

Setelah risiko – risiko yang mungkin terjadi diidentifikasi dan dianalisa, maka langkah selanjutnya adalah memformulasikan strategi penanganan risiko yang tepat. Strategi ini didasarkan kepada sifat dan dampak potensial konsekuensi dari risiko itu sendiri. Adapun tujuan dari strategi ini adalah untuk memindahkan dampak potensial risiko sebanyak mungkin dan meningkatkan kontrol terhadap risiko.

4.4.1 Tahap Rekomendasi Kontrol

Setelah langkah mendefinisikan suatu risiko dalam skala tertentu, langkah selanjutnya adalah membuat suatu rekomendasi dari hasil matriks yang timbul dimana rekomendasi tersebut meliputi beberapa hal sebagai berikut :  Rekomendasi tingkat efektivitas dari suatu sistem secara keseluruhan.  Rekomendasi yang berhubungan dengan regulasi dan undang-undang yang berlaku.  Rekomendasi atas kebijakan organisasi.  Rekomendasi terhadap dampak operasi yang akan timbul. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber.  Rekomendasi atas tingkat keamanan dan kepercayaan.  Pendefinisian skala rekomendasi yang dibuat berdasarkan skala prioritas dari organisasi tersebut.

4.4.2 Dokumentasi hasil pekerjaan

Langkah terakhir dari pekerjaan ini adalah pembuatan laporan hasil investigasi atas risiko bidang sistem informasi. Laporan ini bersifat laporan manajemen yang digunakan untuk melakukan proses mitigasi atas risiko di kemudian hari.

4.4.3 Proses Pengurangan Risiko Risk Mitigation

Strategi di dalam melakukan pengurangan risiko misalnya dengan menerima risiko risk assumption, mencegah terjadinya risiko risk avoidance, membatasi level risiko risk limitation, atau mentransfer risiko risk transference. Metodologi pengurangan risiko berikut menggambarkan pendekatan untuk mengimplementasikan kontrol :  Memprioritaskan aksi. Berdasarkan level risiko yang ditampilkan dari hasil penilaian risiko, implementasi dari aksi diprioritaskan. Output dari langkah pertama ini adalah ranking aksi-aksi mulai dari tinggi hingga rendah.  Evaluasi terhadap kontrol yang direkomendasikan. Pada langkah ini, Kelayakan misal kompatibilitas, penerimaan dari user dan efektifitas misal tingkat proteksi dan level dari pengurangan risiko dari pilihan-pilihan kontrol yang Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. direkomendasikan dianalisa dengan tujuan untuk meminimalkan risiko. Output dari langkah kedua adalah membuat daftar kontrol-kontrol yang layak.  Melakukan cost-benefit analysis. Suatu costbenefit analysis dilakukan untuk menggambarkan biaya dan keuntungan jika mengimplementasikan atau tidak mengimplementasikan kontrol - kontrol tersebut.  Memilih kontrol. Berdasarkan hasil cost-benefit analysis, manajemen menentukan kontrol dengan biaya paling efektif untuk mengurangi risiko terhadap misi subuah organisasi.  Memberikan tanggung jawab. Personil yang sesuai personil dari dalam atau personil yang dikontrak dari luar yang memiliki keahlian dan ketrampilan ditugaskan untuk mengimplementasikan pemilihan kontrol yang diidentifikasi, dan bertanggung jawab terhadap yang ditugaskan.  Mengembangkan rencana implementasi safeguard yang minimal mengandung informasi tentang risiko pasangan vulnerability ancaman dan level risiko hasil dari laporan penilaian risiko, kontrol yang direkomendasikan hasil dari laporan penilaian risiko, aksi-aksi yang diprioritaskan dengan prioritas yang diberikan terhadap pilihan level risiko tinggi atau sangan tinggi, pilih kontrol yang telah direncanakan tentukan berdasarkan kelayakan, efektifitas, keuntungan terhadap organisasi dan biaya, sumberdaya yang dibutuhkan untuk mengimplementasikan pilihan kontrol yang telah direncanakan, buat daftar staf dan personil yang bertanggung jawab, tanggal dimulainya implementasi, tanggal target penyelesaian untuk implementasi dan Kebutuhan untuk perawatan. Hak Cipta © milik UPN Veteran Jatim : Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan dan menyebutkan sumber. Implementasikan kontrol yang dipilih. Tergantung pada situasi tertentu, kontrol yang dipilih akan menurunkan risiko tetapi tidak menghilangkan risiko. Output dari langkah ketujuh adalah sisa risiko.

4.4.4 Optimalisasi Penanganan Transaksi