- Risiko adalah kemungkinan suatu kerugian akan terjadi. Kerugian terjadi saat threat meng-expose vulnerability.
- Organisasi menggunakan teknik manajemen risiko untuk mengidentifikasi dan membedakan risiko yang parah dari risiko minor.
- Tindakan terhadap risiko:
- Avoid - menghindari
- Transfer - memindah tangankan
- Mitigate - mengurangi
- Accept - menerima
- Threat (ancaman) adalah aktivitas apa pun yang menunjukkan bahaya yang mungkin terjadi. • Vulnerability – Vulnerability adalah sebuah kelemahan.
- Loss - Kerugian terjadi jika threat dan vulnerability memberikan dampak negatif terhadap fungsi bisnis atau aset bisnis. Kerugian bisnis terbagi menjadi 3 kategori, yaitu:
- Compromise of business functions – memberi dampak fungsi bisnis
- Compromise of business assets – memberi dampak pada aset bisnis
- Driver of business costs – memberi dampak terhadap biaya bisnis
EmoticonEmoticon