Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Respons risiko keamanan siber
Respons terhadap risiko positif dan negatif sangat berbeda. Untuk risiko negatif, Anda mengambil langkah-langkah untuk meminimalkan dampak pada hasil, tetapi untuk risiko positif, Anda mengambil langkah-langkah untuk memaksimalkan dampak pada hasil. Tabel berikut menunjukkan respons potensial terhadap risiko positif dan negatif.
| Jenis risiko | Respons | Definisi |
|---|---|---|
| Risiko positif | Mengeksploitasi | Maksimalkan probabilitas atau kemungkinan risiko yang terjadi untuk mewujudkan efek positifnya. |
| Bagikan | Mengalokasikan sebagian dari kepemilikan atau tanggung jawab atas risiko kepada pihak lain. Ini adalah pendekatan yang sama dengan risiko negatif, dan mencoba mengendalikan potensi kerugian atau keuntungan. | |
| Tingkatkan | Tingkatkan kondisi yang menciptakan risiko untuk memaksimalkan peluang. | |
| Abaikan | Mengabaikan kemungkinan risiko, dan tidak mengambil tindakan. Respon ini umum terjadi ketika probabilitas risikonya sangat rendah atau ketika manfaat dari potensi hasil positif minimal. | |
| Risiko negatif | Mengurangi | Minimalkan probabilitas atau kemungkinan risiko yang terjadi. |
| Transfer | Mengalihkan tanggung jawab atau kewajiban atas risiko kepada pihak lain, seperti membeli polis asuransi untuk mentransfer risiko ke perusahaan asuransi. | |
| Hindari | Hilangkan kondisi yang menciptakan risiko. | |
| Menerima | Mengakui adanya risiko tetapi tidak mengambil tindakan. |
Untuk risiko negatif, organisasi menghindari, mentransfer, mengurangi, atau menerima risiko, berdasarkan toleransi risiko dan selera mereka. Mereka mencoba mencegah risiko terjadi, dan jika itu terjadi, mereka mencoba meminimalkan dampaknya pada misi keseluruhan.
Cara terbaik untuk menggambarkan respons risiko positif adalah dengan menggunakan contoh:
-
Seorang eksekutif keamanan mengetahui bahwa seorang profesional keamanan yang berkualitas baru-baru ini memutuskan untuk mencari pekerjaan baru dan mengatur bonus penandatanganan yang murah hati untuk menarik calon karyawan ke timnya.
-
Bagikan — Seorang pemimpin unit bisnis ingin meningkatkan keamanan dengan menggunakan produk manajemen akses istimewa tetapi tidak memiliki anggaran yang cukup untuk membeli alat dan layanan pada tahun fiskal berjalan. Pemimpin bekerja dengan pemimpin dari unit bisnis yang berbeda yang akan membeli dan mengimplementasikan alat sebagai proyek percontohan dan kemudian memperluas instalasi untuk mendukung kedua unit bisnis.
-
Meningkatkan — Seorang karyawan telah mengidentifikasi peluang untuk mengotomatisasi proses bisnis yang ada untuk mengurangi ancaman keamanan siber, tetapi membutuhkan investasi dalam waktu dan peralatan. Melihat manfaat positif dari proses semacam itu, manajer menyetujui jam kerja lembur untuk mengembangkan kemampuan dan menggunakan kembali sumber daya perangkat keras dan perangkat lunak yang ada yang memungkinkan proyek untuk melanjutkan.
-
Abaikan — Seorang eksekutif keuangan mengetahui bahwa seorang karyawan yang bekerja di departemen penjualan telah mengembangkan aplikasi baru yang mengotomatiskan tugas yang membosankan dan manual. Aplikasi ini baru-baru ini diizinkan untuk digunakan hanya di departemen penjualan. Eksekutif keuangan memperoleh salinan aplikasi baru untuk mendapatkan keuntungan serupa di departemennya, tanpa otorisasi eksplisit.
