IT AUDIT - Risk Manajemen

IT AUDIT - Risk Manajemen di lihat dari contoh peristiwa yang terjadi

Contoh Peristiwa

Pemerintah AS memiliki instalasi komando dan kontrol pusat di Timur Tengah yang akan diamankan dari ancaman serangan bom. Kemungkinan ancaman tersebut akan terjadi sekali dalam satu minggu atau 52 x /tahun , perkiraan kerusakan fasilitas dalam ancaman tersebut jika berhasil diperkirakan menyebabkan kerugian 85%,Yang dapat menghancurkan fasilitas tersebut, dan kemungkinan akan menyebabkan hilangnya nyawa (baik dalam fasilitas dan di lapangan), serta kemunduranuntuk tujuan militer.

 Risk Manajemen di lihat dari peristiwa di atas
Komando dan kontrol pusat memiliki beberapa perlindungan, seperti hambatan fisik,sistem alarm perimeter, patroli polisi militer, dan 3500 tentara tambahan di pangkalan melindunginya. Sebagai hasilnya, kami memperkirakan bahwa kontrol yang 99,99 persen efektif, atau 0,01 persen kekurangan.

Perkiraan: kita dapat menghitung nilai moneter dari risiko bom pusat kendali komando dan menjadi $ 500 juta [nilai aset] × 0,85 loss (EF) × 52 kali per tahun (ARO) [ancaman] × 0.001 kekurangan kontrol ( CD) [kerentanan] = $ 22.100.000 [resiko]. 

dari semua yang sudah kita tentukan maka kesimpulannya bisa di lihat seperto berikut

Kesimpulan 

• Asset yang di maksud tidak hanya fisik akan tetapi nonfisik pun asset itu harus di pertihitungkan. Seperti nyawa manusia dll
• Dari bagian pencegahan adalah hal yang paling pokok dari risk menegemnet