ASSESSING IT RISKSManagers and audi

ASSESSING IT RISKSManagers and auditors must assess IT risks in order to determinehow to apply resources to risk management.Risk management – balance risk against the needs of anorganizationIn order to balance risk, you must assess risks. This requiresidentification and measurement. It also requires determining levelsof acceptable risk (since it is not possible to put risk as zero)Approach to IT Risk Assessment Process1. IdentifyThreats/ExposuresE.g., data confidentiality,data availability, dataintegrity, data timeliness,data accuracy, itinfrastructure2. Assess Vulnerabilities toThreats/ExposureE.g., data confidentiality(remote access byunauthorized users, on-siteaccess by unauthorizedpersonnal)3. Determine acceptablerisk levels & assess theprobability of vulnerabilitiesE.g., chance of remoteaccess by unauthorizedusers is 0.05%

MENILAI IT RISIKO
Manajer dan auditor harus menilai risiko TI untuk menentukan
bagaimana menerapkan sumber daya untuk manajemen risiko.
Manajemen risiko - risiko keseimbangan terhadap kebutuhan suatu
organisasi
Dalam rangka untuk menyeimbangkan risiko, Anda harus menilai risiko. Hal ini memerlukan
identifikasi dan pengukuran. Hal ini juga memerlukan tingkat menentukan
risiko yang dapat diterima (karena tidak mungkin untuk menempatkan risiko sebagai nol)
Pendekatan IT Risk Assessment Process


1. Mengidentifikasi
Ancaman / Eksposur
Mis, kerahasiaan data,
ketersediaan data, data yang
integritas, ketepatan waktu data,
akurasi data,
infrastruktur

2. Menilai Kerentanan terhadap
Ancaman / Exposure
Mis, kerahasiaan data
(remote akses oleh
pengguna yang tidak sah, di tempat
akses oleh yang tidak sah
personnal)

3. Menentukan diterima
tingkat risiko & menilai
kemungkinan kerentanan
Mis, kesempatan remote
akses dengan tidak sah
pengguna adalah 0,05%