OCTAVE ALLEGRO

Nicolaus6.53
Desca Rallo [H1101191013]
Dwi Slamet Riyadi [H1101191014]
Angeline Christia [H1101191015]
Vidika Reka [H1101191044]
Yosua [H1101191061]
HISTORY

• OCTAVE : the Operationally Critical Threat, Asset,

and Vulnerability Evaluation.

• Dibuat oleh Software Engineering Institute (SEI) di

Carnegie Mellon University pada tahun 1999.

• Dibuat untuk Departemen Pertahanan USA untuk

memanajemen keamanan informasi negara.

• Terbagi menjadi 3 jenis, OCTAVE Method (2001),

OCTAVE-S (2003) dan OCTAVE Allegro (2007).

Octave Allegro History 2

OCTAVE ALLEGRO
AL-LE-GRO PENDEKATAN
Menggambarkan kinerja OCTAVE Dapat didefinisikan dalam bentuk
Allegro yang lincah dan cepat. workshop atau collaborative setting yang
didukung dengan prosedur, panduan,
worksheet, katalog informasi, kuisioner
dan training.
FOKUS UTAMA
Fokus utama pada asset informasi dalam
konteks penggunaan, penyimpanan,
transportasi, dan pemrosesan informasi.
TARGET PENGGUNA
Memberikan hasil atas bagaimana informasi • Organisasi skala besar dengan struktur
tersebut terekspos ancaman, kerentanan, dan organisasi multilevel
gangguan. • Individual

Octave Allegro Pengertian 3

 PHASE

1st Phase
Menetapkan arahan atau tujuan organisasi.

2nd Phase
Menentukan profil asset organisasi.

3rd Phase
Mengidentifikasi ancaman.

4th Phase
Mengidentifikasi dan mitigasi resiko.

Octave Allegro Phases 4

8 STEP OCTAVE ALLEGRO

Octave Allegro Steps 5

 RINCIAN TAHAPAN
Tahapan Aktivitas Output Worksheet/Acuan

• Kriteria pengukuran risiko terhadap arahan organisasi

1 Menetapkan kriteria pengukuran risiko • Peringkat area dampak dari yang paling penting hingga Allegro Worksheet 1-6 dan 7
yang tidak penting

2 Mengembangkan profil aset informasi Profil aset informasi kritis Allegro Worksheet 8

3 Mengidentifikasi container aset informasi Pemetaan lingkungan risiko aset informasi Worksheets 9a, 9b, dan 9c

4 Mengidentifikasi area of concern Peta lingkungan risiko aset informasi Worksheet 10

• Output tahap 4 (Information

5 Mengidentifikasi skenario ancaman
• Informasi detail dan hasil pengembangan skenario Aset Risk Environment Maps)
ancaman dari area of concern • Worksheet 10
• Daftar risiko aset informasi • Information Aset Risk
• Deskripsi tambahan untuk kolom 6 worksheets aset Worksheets
informasi dan container • Column (6) worksheets aset
informasi dan container

Octave Allegro Rincian 6

 RINCIAN TAHAPAN
• Konsekuensi dari skenario ancaman (kondisi)
Tahap 6 Information Aset Risk
Mengidentifikasi risiko
6 • Risiko Total = Ancaman kondisi dan Worksheet
konsekuensi di tahap [4 + 5] + [6]

• Risk Measurement Criteria

• Tabel nilai area dampak Step 1
7 Menganalisis risiko
• Tabel skor risiko • Information Aset Risk
Worksheets 10

• Matriks risiko relatif

• Tingkat kerawanan informasi
8 Memilih pendekatan mitigasi • Mitigasi untuk semua daftar risiko  
• Strategi mitigasi untuk setiap risiko yang telah
diputuskan untuk dilakukan mitigasi

Octave Allegro Rincian 7

 JURNAL TERKAIT

Analisis Risiko Keamanan

Penilaian Risiko Kerawanan
Informasi Menggunakan Metode
Informasi Dengan Menggunakan
Cloud Risk Analysis Using Octave Allegro Pada Dinas
Metode Octave Allegro
OCTAVE Allegro Komunikasi dan Informatika Jawa
Barat

Jurnal 1 Jurnal 2 Jurnal 3

Octave Allegro Journal 8

 THANK YOU

Octave Allegro Ending 9