Personal Assignment 2

1. Buat summary dari Chapter 3. Introduction to the OCTAVE Method

!
Risk Assessment Framework
Menurut Caralli, te!ens, "oun#, $ %ilson &'((), p1*, OCTAVE
adalah metodolo#i yan# di#una+an untu+ men#identi,i+asi dan
men#e!aluasi risi+o +eamanan in,ormasi. OCTAVE di#una+an untu+
mem-antu or#anisasi dalam hal.
Men#em-an#+an +riteria e!aluasi resi+o +ualitati, yan#
men##am-ar+an toleransi resi+o operasional or#anisasi.
Men#identi,i+asi aset yan# pentin# -a#i misi or#anisasi.
Men#identi,i+asi +erentanan dan ancaman terhadap aset terse-ut.
Menentu+an dan men#e!aluasi +emun#+inan +onse+uensi untu+
or#anisasi /i+a ancaman ter/adi.
Ada ti#a /enis metodolo#i OCTAVE yan# dapat di#una+an secara umum,
yaitu. OCTAVE Method, OCTAVE0, dan OCTAVE Alle#ro
The OCTAVE Method
OCTAVE method adalah metodolo#i OCTAVE yan# pertama
+ali di+em-an#+an. 1ende+atan ini dide,inisi+an oleh pedoman
implementasi metode &prosedur, -im-in#an, worksheets, +atalo#
in,ormasi* dan pelatihan. Metode ini dila+u+an dalam seran#+aian
2or+shop yan# dila+u+an dan di,asilitasi oleh tim analisis interdisipliner
diam-il dari unit -isnis seluruh or#anisasi &misalnya mana/emen senior,
mana/er area operasional, dan sta,* dan an##ota departemen IT.
OCTAVE method ditu/u+an untu+ perusahaan -esar den#an 3(( atau
le-ih +arya2an.
3e-ih +husus, OCTAVE method dirancan# untu+ or#anisasi yan#.
Memili+i multi le!el hirar+i.
Memelihara in,rastru+tur mere+a sendiri.
Memili+i +emampuan untu+ mela+u+an vulnerability evaluation
tools.
Memili+i +emampuan untu+ men#interpretasi+an hasil dari
vulnerability evaluation tools.
4am-ar 5. Octave Method Phases. &Caralli, te!ens, "oun#, $ %ilson,
'(()*
OCTAVE method dila+u+an dalam ti#a tahap. 1ada tahap 1, tim
analisis mela+u+an identi,i+asi terhadap aset yan# -erhu-un#an den#an
in,ormasi dan strate#i perlindun#an yan# ada untu+ aset0aset terse-ut. Tim
analisis lalu menentu+an aset mana yan# palin# +riti+al dalam +e-erhasilan
perusahaan, do+umen persyaratan +eamanan mere+a, dan men#identi,i+asi
ancaman yan# dapat men##an##u +eamanan aset terse-ut. 1ada tahap ', tim
analisis mela+u+an e!aluasi dari in,rastru+tur in,ormasi untu+ melen#+api
analisis ancaman yan# dila+u+an pada ,ase 1 dan untu+ men#in,ormasi+an
+eputusan miti#asi dalam ,ase 3. A+hirnya, dalam ,ase 3, tim analisis
mela+u+an +e#iatan identi,i+asi risi+o dan men#em-an#+an rencana
miti#asi risi+o untu+ aset +riti+al.
OCTAVE-S
1en#em-an#an OCTAVE0 didu+un# oleh pro#ram Technology Insertion,
Demonstration, and Evaluation &TI6E* pada Software Engineering Institute
&EI*, yan# -ertu/uan untu+ mem-a2a pende+atan OCTAVE pada perusahaan
+ecil. Versi ter-aru dari pende+atan OCTAVE0, !ersi 1.(, secara +husus
dirancan# untu+ or#anisasi yan# terdiri dari se+itar 1(( +arya2an atau +uran#.
7onsisten den#an +riteria OCTAVE, pende+atan OCTAVE0 terdiri dari ti#a
,ase yan# sama.
8amun, OCTAVE0 dila+u+an oleh tim analisis yan# memili+i pen#etahuan luas
tentan# or#anisasi. 9adi, OCTAVE0 tida+ -er#antun# pada worksho untu+
men#umpul+an in,ormasi +arena diasumsi+an -ah2a tim analisis &-iasanya
terdiri dari 30: oran#* memili+i pen#etahuan men#enai aset yan# -er+aitan
den#an in,ormasi pentin#, persyaratan +eamanan, ancaman, dan pra+ti+
+eamanan or#anisasi.
1er-edaan lain yan# si#ni,i+an dalam OCTAVE0 adalah -ah2a OCTAVE0
le-ih terstru+tur daripada metode OCTAVE. 7onsep +eamanan tertanam dalam
worksheet dan guidance OCTAVE0, sehin##a men#alami +uran#nya
pen#alaman risi+o dan pra+tisi +eamanan untu+ men#atasi -er-a#ai risi+o yan#
tida+ di+enal. e-uah ,itur yan# mem-eda+an dari OCTAVE0 adalah -ah2a
OCTAVE0 memerlu+an pemeri+saan yan# +uran# luas dalam in,rastru+tur
in,ormasi or#anisasi. 7arena or#anisasi +ecil mun#+in tida+ memili+i sum-er
daya untu+ mendapat+an dan men#e+se+usi !ulnera-ility tools, OCTAVE0 ini
dirancan# untu+ pemeri+saan resi+o in,rastru+tur secara ter-atas sehin##a
men#hilan#+an pen#halan# potensial untu+ adopsi
OCTAVE Allegro
1ende+atan OCTAVE Alle#ro diper+enal+an dalam laporan te+nis yan# dirancan# untu+
memun#+in+an penilaian yan# luas dari lin#+un#an risi+o operasional or#anisasi den#an
tu/uan men#hasil+an hasil yan# le-ih +uat tanpa +e-utuhan a+an pen#etahuan penilaian
risi+o yan# luas. 1ende+atan ini -er-eda dari pende+atan OCTAVE se-elumnya den#an
,o+us utama pada aset in,ormasi dalam +onte+s tentan# -a#aimana mere+a di#una+an, di
mana mere+a disimpan, dian#+ut, dan diproses, dan -a#aimana mere+a ter+ena ancaman,
+erentanan, dan #an##uan se-a#ai hasilnya. eperti metode se-elumnya, OCTAVE
Alle#ro dapat dila+u+an dalam pen#aturan worksho, +ola-orati, dan didu+un# den#an
-im-in#an, worksheet, dan +uesioner.
4am-ar 1(. Octave !llegro "oadma. &Caralli, te!ens, "oun#, $ %ilson, '(()*
1ende+atan OCTAVE Alle#ro terdiri dari delapan lan#+ah yan# diatur dalam empat ,ase,
seperti yan# diilustrasi+an pada 4am-ar 3. 1ada tahap 1, or#anisasi men#em-an#+an risk
measurement criteria yan# +onsisten den#an organi#ational drivers. elama tahap +edua,
in,ormasi aset yan# men/adi +riti+al dan asset container diidenti,i+asi dan di#am-ar+an.
1ada ,ase 3, ancaman terhadap aset in,ormasi diidenti,i+asi dalam +onte+s lo+asi dimana
aset terse-ut disimpan, dian#+ut, atau diproses. 1ada tahap a+hir, risi+o aset in,ormasi
diidenti,i+asi dan dianalisis dan pen#em-an#an pende+atan miti#asi dimulai.
'. Buat 3 1ertanyaan dari Chapter 3 &Introduction to the OCTAVE Method*, dan -uat
uraian /a2a-an dari masin#0masin# pertanyaan terse-ut!
0 Apa yan# di se-ut Octa!e method;
0 e-ut+an /enis dari O+ta! method;
0 7euntun#an dan +eru#ian Octa! Method;