Latihan Bab 3 IT Risk Management

Mengidentifikasi peluang bisnis

Mengurangi biaya operasional

Memahami ancaman yang relevan, mengukur potensi kerentanan, dan menentukan dampak risiko

Mengoptimalkan keamanan perangkat keras

Metode yang menggunakan data numerik dan statistik

Metode yang mendeskripsikan risiko tanpa menggunakan angka

Metode yang hanya fokus pada dampak finansial

Metode yang mengabaikan kemungkinan risiko

Rp 200 juta

Hilangnya kepercayaan pelanggan

Kerugian reputasi yang parah

Kemungkinan dampak finansial yang tidak terukur

Mampu mengurangi semua risiko IT

Hanya digunakan untuk risiko finansial

Tidak memerlukan kolaborasi antar tim

Memberikan deskripsi detil dan membantu memitigasi risiko hingga tingkat toleransi

Kerugian finansial

Gangguan kecil pada operasional

Hilangnya data sementara

Tidak ada dampak serius

Pendekatan kualitatif

Pendekatan numerik

Pendekatan deskriptif

Pendekatan persuasif

Risiko reputasi

Risiko finansial

Risiko keamanan

Risiko operasional

Dampak sedang + kemungkinan rendah

Dampak kecil + kemungkinan rendah

Dampak kecil + kemungkinan sedang

Dampak besar + kemungkinan tinggi

Kerusakan perangkat keras

Kebocoran data

Pembaruan perangkat lunak

Serangan DDoS

Finansial

Reputasi

Kualitas produk

Operasional