Pertanyaan:
- What is the difference between a vulnerability, a threat, and a risk?
- Describe the four main strategies for treating risk (Accept, Avoid, Mitigate, Transfer). Provide a business example for each?
- Why is it useful for a business to adopt an established security framework like NIST CSF or ISO 27001?
Status: 100% telah tercapai
keterangan : Saya telah mengerjakan tugas dengan baik dan benar
Bukti:
- Perbedaan antara vulnerability, threat, dan risk terletak pada peran masing-masing dalam keamanan siber. Vulnerability (kerentanan) adalah kelemahan dalam sistem, jaringan, atau proses yang bisa dimanfaatkan oleh pihak lain, misalnya software yang belum diperbarui. Threat (ancaman) adalah segala sesuatu yang berpotensi menyerang atau memanfaatkan kerentanan tersebut, seperti hacker, malware, atau bencana alam. Sedangkan risk (risiko) adalah kemungkinan dan dampak dari ancaman yang berhasil memanfaatkan kerentanan, yaitu seberapa besar kerugian yang bisa terjadi. Jadi, ancaman menyerang kerentanan dan menghasilkan risiko bagi organisasi atau individu.
-
- Menghindari (Avoid): berarti mengubah rencana agar sumber risiko hilang, biasanya dipakai untuk risiko besar yang sangat mungkin terjadi.
Contoh: Perusahaan memilih untuk tidak menyimpan data kartu kredit pelanggan di server internal agar terhindar dari risiko kebocoran data - Mentransfer(Transfer): berarti menyerahkan tanggung jawab risiko kepada pihak lain,
Contoh: Perusahaan logistik membeli asuransi untuk menanggung kerugian jika barang rusak selama pengiriman. - Mengmitigasi (Mitigasi): berarti mengambil langkah pencegahan agar dampak atau kemungkinan risiko berkurang, biasanya untuk risiko sedang.
Contoh:Bisnis memasang sistem keamanan siber dan melatih karyawan untuk mencegah serangan phishing. - Menerima (Accept): berarti menyadari risiko kecil yang jarang terjadi dan siap menanganinya bila muncul, tanpa mengeluarkan banyak biaya atau usaha.
Contoh: Startup menerima risiko gangguan kecil pada situs web saat pembaruan sistem karena tidak berdampak besar pada operasional.
Pemilihan strategi tergantung pada tingkat dampak, kemungkinan terjadinya, serta sumber daya yang tersedia dalam proyek atau organisasi.
- Menghindari (Avoid): berarti mengubah rencana agar sumber risiko hilang, biasanya dipakai untuk risiko besar yang sangat mungkin terjadi.
-
- Menghindari (Avoid): berarti mengubah rencana agar sumber risiko hilang, biasanya dipakai untuk risiko besar yang sangat mungkin terjadi.
Contoh: Perusahaan memilih untuk tidak menyimpan data kartu kredit pelanggan di server internal agar terhindar dari risiko kebocoran data - Mentransfer(Transfer): berarti menyerahkan tanggung jawab risiko kepada pihak lain,
Contoh: Perusahaan logistik membeli asuransi untuk menanggung kerugian jika barang rusak selama pengiriman. - Mengmitigasi (Mitigasi): berarti mengambil langkah pencegahan agar dampak atau kemungkinan risiko berkurang, biasanya untuk risiko sedang.
Contoh:Bisnis memasang sistem keamanan siber dan melatih karyawan untuk mencegah serangan phishing. - Menerima (Accept): berarti menyadari risiko kecil yang jarang terjadi dan siap menanganinya bila muncul, tanpa mengeluarkan banyak biaya atau usaha.
Contoh: Startup menerima risiko gangguan kecil pada situs web saat pembaruan sistem karena tidak berdampak besar pada operasional.
Pemilihan strategi tergantung pada tingkat dampak, kemungkinan terjadinya, serta sumber daya yang tersedia dalam proyek atau organisasi. - Menghindari (Avoid): berarti mengubah rencana agar sumber risiko hilang, biasanya dipakai untuk risiko besar yang sangat mungkin terjadi.