SNIT 2012

Keamanan Informasi menjadi hal krusial dalam sebuah perusahaan. Menurut survey CyberSecurity Watch yang dilakukan tahun 2011 bahwa serangan yang dilakukan orang dalam (pegawai perusahaan) memberikan dampak kerusakan yang parah dibandingkan serangan dari luar. Oleh karena itu perusahaan perlu melakukan evaluasi terhadap kemungkinan risiko informasi yang dimilikinya. Makalah ini membahas dua metode evaluasi risiko keamanan informasi yaitu OCTAVE–S dan OCTAVE Allegro. Metode OCTAVE – S dipersiapkan untuk organisasi kecil dimana melakukan evaluasi terhadap kemungkinan risiko kemudian membuat perencanaan strategis. Sedangkan OCTAVE Allegro melakukan evaluasi secara rinci terhadap risiko kemudian memberikan penilaian risiko.