1. Buat summary dari Chapter 3. Introduction to the OCTAVE Method
! Risk Assessment Framework Menurut Caralli, te!ens, "oun#, $ %ilson &'((), p1*, OCTAVE adalah metodolo#i yan# di#una+an untu+ men#identi,i+asi dan men#e!aluasi risi+o +eamanan in,ormasi. OCTAVE di#una+an untu+ mem-antu or#anisasi dalam hal. Men#em-an#+an +riteria e!aluasi resi+o +ualitati, yan# men##am-ar+an toleransi resi+o operasional or#anisasi. Men#identi,i+asi aset yan# pentin# -a#i misi or#anisasi. Men#identi,i+asi +erentanan dan ancaman terhadap aset terse-ut. Menentu+an dan men#e!aluasi +emun#+inan +onse+uensi untu+ or#anisasi /i+a ancaman ter/adi. Ada ti#a /enis metodolo#i OCTAVE yan# dapat di#una+an secara umum, yaitu. OCTAVE Method, OCTAVE0, dan OCTAVE Alle#ro The OCTAVE Method OCTAVE method adalah metodolo#i OCTAVE yan# pertama +ali di+em-an#+an. 1ende+atan ini dide,inisi+an oleh pedoman implementasi metode &prosedur, -im-in#an, worksheets, +atalo# in,ormasi* dan pelatihan. Metode ini dila+u+an dalam seran#+aian 2or+shop yan# dila+u+an dan di,asilitasi oleh tim analisis interdisipliner diam-il dari unit -isnis seluruh or#anisasi &misalnya mana/emen senior, mana/er area operasional, dan sta,* dan an##ota departemen IT. OCTAVE method ditu/u+an untu+ perusahaan -esar den#an 3(( atau le-ih +arya2an. 3e-ih +husus, OCTAVE method dirancan# untu+ or#anisasi yan#. Memili+i multi le!el hirar+i. Memelihara in,rastru+tur mere+a sendiri. Memili+i +emampuan untu+ mela+u+an vulnerability evaluation tools. Memili+i +emampuan untu+ men#interpretasi+an hasil dari vulnerability evaluation tools. 4am-ar 5. Octave Method Phases. &Caralli, te!ens, "oun#, $ %ilson, '(()* OCTAVE method dila+u+an dalam ti#a tahap. 1ada tahap 1, tim analisis mela+u+an identi,i+asi terhadap aset yan# -erhu-un#an den#an in,ormasi dan strate#i perlindun#an yan# ada untu+ aset0aset terse-ut. Tim analisis lalu menentu+an aset mana yan# palin# +riti+al dalam +e-erhasilan perusahaan, do+umen persyaratan +eamanan mere+a, dan men#identi,i+asi ancaman yan# dapat men##an##u +eamanan aset terse-ut. 1ada tahap ', tim analisis mela+u+an e!aluasi dari in,rastru+tur in,ormasi untu+ melen#+api analisis ancaman yan# dila+u+an pada ,ase 1 dan untu+ men#in,ormasi+an +eputusan miti#asi dalam ,ase 3. A+hirnya, dalam ,ase 3, tim analisis mela+u+an +e#iatan identi,i+asi risi+o dan men#em-an#+an rencana miti#asi risi+o untu+ aset +riti+al. OCTAVE-S 1en#em-an#an OCTAVE0 didu+un# oleh pro#ram Technology Insertion, Demonstration, and Evaluation &TI6E* pada Software Engineering Institute &EI*, yan# -ertu/uan untu+ mem-a2a pende+atan OCTAVE pada perusahaan +ecil. Versi ter-aru dari pende+atan OCTAVE0, !ersi 1.(, secara +husus dirancan# untu+ or#anisasi yan# terdiri dari se+itar 1(( +arya2an atau +uran#. 7onsisten den#an +riteria OCTAVE, pende+atan OCTAVE0 terdiri dari ti#a ,ase yan# sama. 8amun, OCTAVE0 dila+u+an oleh tim analisis yan# memili+i pen#etahuan luas tentan# or#anisasi. 9adi, OCTAVE0 tida+ -er#antun# pada worksho untu+ men#umpul+an in,ormasi +arena diasumsi+an -ah2a tim analisis &-iasanya terdiri dari 30: oran#* memili+i pen#etahuan men#enai aset yan# -er+aitan den#an in,ormasi pentin#, persyaratan +eamanan, ancaman, dan pra+ti+ +eamanan or#anisasi. 1er-edaan lain yan# si#ni,i+an dalam OCTAVE0 adalah -ah2a OCTAVE0 le-ih terstru+tur daripada metode OCTAVE. 7onsep +eamanan tertanam dalam worksheet dan guidance OCTAVE0, sehin##a men#alami +uran#nya pen#alaman risi+o dan pra+tisi +eamanan untu+ men#atasi -er-a#ai risi+o yan# tida+ di+enal. e-uah ,itur yan# mem-eda+an dari OCTAVE0 adalah -ah2a OCTAVE0 memerlu+an pemeri+saan yan# +uran# luas dalam in,rastru+tur in,ormasi or#anisasi. 7arena or#anisasi +ecil mun#+in tida+ memili+i sum-er daya untu+ mendapat+an dan men#e+se+usi !ulnera-ility tools, OCTAVE0 ini dirancan# untu+ pemeri+saan resi+o in,rastru+tur secara ter-atas sehin##a men#hilan#+an pen#halan# potensial untu+ adopsi OCTAVE Allegro 1ende+atan OCTAVE Alle#ro diper+enal+an dalam laporan te+nis yan# dirancan# untu+ memun#+in+an penilaian yan# luas dari lin#+un#an risi+o operasional or#anisasi den#an tu/uan men#hasil+an hasil yan# le-ih +uat tanpa +e-utuhan a+an pen#etahuan penilaian risi+o yan# luas. 1ende+atan ini -er-eda dari pende+atan OCTAVE se-elumnya den#an ,o+us utama pada aset in,ormasi dalam +onte+s tentan# -a#aimana mere+a di#una+an, di mana mere+a disimpan, dian#+ut, dan diproses, dan -a#aimana mere+a ter+ena ancaman, +erentanan, dan #an##uan se-a#ai hasilnya. eperti metode se-elumnya, OCTAVE Alle#ro dapat dila+u+an dalam pen#aturan worksho, +ola-orati, dan didu+un# den#an -im-in#an, worksheet, dan +uesioner. 4am-ar 1(. Octave !llegro "oadma. &Caralli, te!ens, "oun#, $ %ilson, '(()* 1ende+atan OCTAVE Alle#ro terdiri dari delapan lan#+ah yan# diatur dalam empat ,ase, seperti yan# diilustrasi+an pada 4am-ar 3. 1ada tahap 1, or#anisasi men#em-an#+an risk measurement criteria yan# +onsisten den#an organi#ational drivers. elama tahap +edua, in,ormasi aset yan# men/adi +riti+al dan asset container diidenti,i+asi dan di#am-ar+an. 1ada ,ase 3, ancaman terhadap aset in,ormasi diidenti,i+asi dalam +onte+s lo+asi dimana aset terse-ut disimpan, dian#+ut, atau diproses. 1ada tahap a+hir, risi+o aset in,ormasi diidenti,i+asi dan dianalisis dan pen#em-an#an pende+atan miti#asi dimulai. '. Buat 3 1ertanyaan dari Chapter 3 &Introduction to the OCTAVE Method*, dan -uat uraian /a2a-an dari masin#0masin# pertanyaan terse-ut! 0 Apa yan# di se-ut Octa!e method; 0 e-ut+an /enis dari O+ta! method; 0 7euntun#an dan +eru#ian Octa! Method;