SlideShare a Scribd company logo

IT Risk Scenarios

N
Nanang Cahyadi

merupakan rangkuman dalam melakukan tatakelola risiko IT

Business
1 of 22
RISK IT Practitioner Ringkasan Pembahasan Nanang Cahyadi – 23219324 – Program Studi Magister Teknik Elektro
Pendahuluan • Gambaran Risiko I&T • Bahasa Risiko Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko • Menentukan Konteks Manajemen Risiko • Cakupan Kegiatan Manajemen Risiko I&T • Alur kerja Manajemen Risiko • Penggunaan Diagram Swimlane Dasar-dasar Tata Kelola Risiko (RG) • Governance • Risk Appetite and Risk Tolerance • Risk Culture • Risk Policy • Key Risk Indicator • Maps and Risk Aggregation Dasar-dasar Penilaian Risiko • Komponen dasar • Risk Criteria: Expressing impact in business terms • Identifikasi Risiko • Penilaian dan analisis Risiko • Pendakatan Kualitatif dan Kuantitatif • Pemetaan Risiko (Heatmaps) • Risk Register Risk Scenario Defined • Pendahuluan Panduan Membangun Risk Scenario • Pengembangan Risk Scenario • Permasalahan utama Dasar-dasar Risk Response • Komponen Risk Response • Risk Avoidance • Risk Mitigation • Risk Sharing or Transfer • Risk Acceptance • Prelim Risk Aggregation for Response Actions • Prelim Risk Response selection and Prioritization Konten Pembahasan
fin Thank you
Pendahuluan Keuntungan manajemen risiko I&T yang efektif Pengawasan asset lebih baik Minimalisir kerugian dan pengeluaran yang efektif Penguatan kinerja sistem perusahaan Pengambilan keputusan lebih baik Keberhasilan projek dan ketercapaian tujuan perusahaan Risiko IT berisikan informasi tentang risiko bisnis yang berkaitan dengan : information and communication technology (ICT) operational technology (OT) network / Internet of Things (IoT) (d) data elektronik (e) Komunikasi digital Gambaran Risiko I&T Bahasa Risiko • Kegagalan I&T berimbas pada ketercapaian tujuan perusahaan • Kerugiannya berimbas pada kemampuan organisasi memberikan layanan dan produk berkualitas Kesadaran tentang Risiko I&T: • Taxonomi risiko sbg jembatan gap pemahaman pembaca • Praktisi risiko perlu mempertimbangkan penjelasan ringkas konsep risiko kepada pembaca awam • Praktisi harus mengkomunikasikan perbedaan risk factors dan pengaruhnya terhadap nilai perusahaan • Data berbasis angka jauh lebih mudah dipahami ketimbang non angka Komunikasi Risiko I&T
Pendahuluan (lanj) Review Risk Management menggunakan COBIT 2019
Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko PenetapanKonteksuntuk ManajemenRisiko Memastikan adanya penambahan value utk perusahaan melalui kegiatan manajemen risiko • APO12 Managed Risk Menetapkan kriteria evaluasi untuk risiko yang teridentifikasi • EDM03 Ensured Risk Optimization ManajemenRisikoI&T Menentapkan batasan kegiatan manajemen risiko • Deskripsi Risk Universe Memilih area spesifik kegiatan manajemen risiko • Penetapan Risk Scoping RiskUniverse: Memahami seluruh bagian perusahaan yang membutuhkan I&T Deskripsi komponen, proses, asset dan infrastruktur I&T yang mendukung bisnis Membahas risiko secara lengkap Meliputi seluruh bagian yang terkait dengan perusahaan (unit bisnis, klien, pemasok dll) Menyelaraskan dengan tujuan perusahaan Pengaruh lokasi (politik, persaingan bisnis) perusahaan RiskScopingHigh-level Evaluation,terdapatfactorlain: Pengaruh geografis, politik, kondisi alam Perubahan market trends Kompetitor perusahaan Pengaruh sistem teknologi sebelumnya yang tidak memadai DatapenunjangScoping Actvities: Struktur organisasi perusahaan, unit dan subunit, bispro Impact Criteria (Risk appetite & Risk tolerance) Penilaian kriteria tsb Kedalaman dan cakupan kegiatan Area yang menjadi fokus manajemen risiko Risk Profile Entitas dari perusahaan Self-assessment Hasil audit sebelumnya
Diagram Alur Kerja Manajemen Risiko Penetapan Konteks dari Risk Assessment • Penentuan Scope • Pengumpulan Data Risk Identification and Assessment • Identifikasi risk factor umum • Identifikasi area yang diperlukan pendalaman Risks Analysis and Business Impact Evaluation • Analisis Risiko I&T (qualitative or quantitative method) Risk Response • Identifikasi opsi risk response • Memahami bispro perusahaan  Menyiapkan desain Risk Reporting and Communication • Review hasil penilaian • Reporting Cobit 2019
Diagram Swimlane (Contoh)
Dasar-dasar Tata Kelola Risiko (RG) Risk Appetite & Risk Toleraence Risk Culture Risk Policy Key Risk Indicators Risk Profile Risk Maps and Risk Aggregation
Risk Appetite and Risk Tolerance
Risk Culture
Risk Policy
KRIs Impact Memiliki dampak yang signifikan Effort Pengumpulan data yang mudah Reliability Indikator memiliki korelasi yang kuat dengan risiko serta dapat dijadikan dasar prediksi Sensitivity Dapat mewakili factor risiko dan mampu menunjukan varians secara akurat
Pemetaan dan Agregasi Risiko
Dasar-dasar Penilaian Risiko Kriteria Risiko Tabel Impact Criteria Identifikasi Risiko Metode berbasis temuan: • Laporan audit atau insiden • Media massa (off/online) • Laporan tahunan dan press releases Pendekatan sistematik • Vulnerability assessment • Review BCP dan DRP • Interview dengan manajemen, stakeholders, senior manajemen • Metode induktif (analisis proses)  Pentest Penilaian dan Analisis Risiko Bestpractices: • Melakukan penilaian atau analisis ancaman, kondisi untuk menentukan pengambilan keputusan (MFL / PML) • Buat risk register (risiko yang teridentifikasi)  analisis dengan Monte Carlo modelling and simulation  Gunakan metode FAIR • Gunakan Annual Loss Expenctancy (ALE) untuk prediksi sebaran kerugian berdasarkan model risiko sebelumnya Pendekatan Kualitatif dan Kuantitatif Kualitatif (penilaian)  pengelompokkan kesesuaian karakterisitik pada risiko jenis umum Kuantitatif (analisis)  Kuantisasi nilai kualitatif, efektif pada risiko dengan data berupa angka Batasan: (a) tidak sepenuhnya objektif, (b) kuantitatif tunggal menimbulkan rasa terlalu percaya diri pada model yang kompleks dengan data yang minim, (c) kualitatif tunggal terlalu menyederhanakan model Peta Risiko (Heatmaps) Contoh Risk Register Best practices: • Risk Owner • Detail dalam risk scenario • Bisnis unit • Tanggal identifikasi • Sumber • Judul • Penjelasan • Heatscore • Informasi hasil analisis • Informasi pada risk response • Status risk response • Informasi kendali risiko • Kategori risiko utama • Kategori sub risiko • Status remediasi • Komentar I&T Risk Scenarios
Table Impact Criteria
Risk Scenario Defined Komponen Risk Scenario Pelaku • Internal aktor (staf, kontraktor) • Eksternal aktor (kompetitor, regulator, pasar, konsumen??) Motivasi • Kejahatan • Kecelakaan • Kegagalan sistem • Bencana alam Ancaman insidennya • Pencurian informasi • Pengerusakan informasi • DllAsset terkena dampak • IT hardware • Software (website) • Orang dan skills • Fasilitas perusahaan • Dll Effect • Komponen yang terkena efeknya Time • Durasi • Waktu terjadinya • Pendeteksian • Time lag (kejadian impact)
Panduan Membangun Risk Scenario Pengembangan Risk Scenario • Menggunakan Contoh Generik Risk Scenario untuk mendefinisikan risiko yang dapat dikelola bagi perusahaan • Validasi risk scenario berdampak pada tujuan perusahaan • Saring serta tambahkan detail informasi critically • Reduce jumlah scenario menjadi set yang dapat dikelola • Tetapkan dalam bentuk list • Cantumkan insiden yang tidak tercakupi dalam scenario lainnya • Pertimbangkan kejadian beberapa scenario dalam satu waktu • Perkirakan juga untuk skenario dari masa depan Isu Utama • Tabel Isu
Tabel Isu
Guidance Metrics
Dasar-dasar Risk Response Komponen Risk Response Prelim Risk Aggregation for Response Actions Memastikan kesamaan metode analisis risiko Integrasi ERM diperlukan pada enterprise level Prelim Risk Response Selection and Prioritization Prioritization Manfaat perusahaan Potensi impact plg besar Parameter Biaya response Prioritas Kapabilitas perusahaan Ke-efektivitas- an response Etc (investasi, response lain) Pengelompokkan Response Quick wins (effective response on high-impact risk) Compliance obligations Business case to be made Deferring / monitoring condition Risk Avoidance Risk Mitigation Menguatkan manajamen risiko Meningkatkan risk awareness Penguatan controls Risk Sharing or Transfer Risk owner menjadi perlu penyesuaian Risk Acceptance
Risk Response

Recommended

Bahan workshop mr
Bahan workshop mrBahan workshop mr
Bahan workshop mreko_apt
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT FrameworkYana R. Sopian
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko tiFajar Baskoro
 
PROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptxPROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptxayulitaramadhani1
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxjaenudinz
 
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdfssuser653061
 
manajemen risiko proyek
manajemen risiko proyekmanajemen risiko proyek
manajemen risiko proyekFebri Hardian
 
Manajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan JasaManajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan JasaKSP Mitra Digital Limadua
 

Recommended

Bahan workshop mr
Bahan workshop mrBahan workshop mr
Bahan workshop mreko_apt
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT FrameworkYana R. Sopian
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko tiFajar Baskoro
 
PROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptxPROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptxayulitaramadhani1
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxjaenudinz
 
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdfssuser653061
 
manajemen risiko proyek
manajemen risiko proyekmanajemen risiko proyek
manajemen risiko proyekFebri Hardian
 
Manajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan JasaManajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan JasaKSP Mitra Digital Limadua
 
Erm tm 9
Erm tm 9Erm tm 9
Erm tm 9Mulyadi Yusuf
 
Resiko ti new
Resiko ti newResiko ti new
Resiko ti newYuli
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfDODDY LOMBARDO, ST, MM, CRP
 
Manajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsManajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsDeady Rizky Yunanto
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptxssuserda6354
 
11-project-risk-management.pptx
11-project-risk-management.pptx11-project-risk-management.pptx
11-project-risk-management.pptxAndraPratama20
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdfalfainternusa tritama
 
02 integrated management system telkom 2016
02 integrated management system telkom 201602 integrated management system telkom 2016
02 integrated management system telkom 2016wisnu wardhana, i nyoman
 
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Suryo Utomo, CISA
 
03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptxdarmadi27
 
KELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxKELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxGMon4
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risikosandykece
 
5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptxBagusKurniawan63
 
Implementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfImplementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfwiwihhasim2
 
Manajemen strategik
Manajemen strategikManajemen strategik
Manajemen strategikEga Jalaludin
 
Teori akuntansi
Teori akuntansiTeori akuntansi
Teori akuntansiChyntia Tanasya
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Kanaidi ken
 
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...Kanaidi ken
 
10. manajemen-resiko
10. manajemen-resiko10. manajemen-resiko
10. manajemen-resikoI-moch Malik
 
01 manajemen strategik pendahuluan
01 manajemen strategik pendahuluan01 manajemen strategik pendahuluan
01 manajemen strategik pendahuluanLina ArLin'bcf'
 
KEAGENAN KAPAL DALAM DUNIA MARITIME INDO
KEAGENAN KAPAL DALAM DUNIA MARITIME INDOKEAGENAN KAPAL DALAM DUNIA MARITIME INDO
KEAGENAN KAPAL DALAM DUNIA MARITIME INDOANNISAUMAYAHS
 
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di Indonesia
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di IndonesiaTajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di Indonesia
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di IndonesiaHaseebBashir5
 

More Related Content

Similar to IT Risk Scenarios

Resiko ti new
Resiko ti newResiko ti new
Resiko ti newYuli
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfDODDY LOMBARDO, ST, MM, CRP
 
Manajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsManajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsDeady Rizky Yunanto
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptxssuserda6354
 
11-project-risk-management.pptx
11-project-risk-management.pptx11-project-risk-management.pptx
11-project-risk-management.pptxAndraPratama20
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdfalfainternusa tritama
 
02 integrated management system telkom 2016
02 integrated management system telkom 201602 integrated management system telkom 2016
02 integrated management system telkom 2016wisnu wardhana, i nyoman
 
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Suryo Utomo, CISA
 
03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptxdarmadi27
 
KELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxKELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxGMon4
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risikosandykece
 
Implementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfImplementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfwiwihhasim2
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Kanaidi ken
 
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...Kanaidi ken
 
10. manajemen-resiko
10. manajemen-resiko10. manajemen-resiko
10. manajemen-resikoI-moch Malik
 
01 manajemen strategik pendahuluan
01 manajemen strategik pendahuluan01 manajemen strategik pendahuluan
01 manajemen strategik pendahuluanLina ArLin'bcf'
 

Similar to IT Risk Scenarios (20)

Erm tm 9
Erm tm 9Erm tm 9
Erm tm 9
 
Resiko ti new
Resiko ti newResiko ti new
Resiko ti new
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
 
Manajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsManajemen Risiko - Context Settings
Manajemen Risiko - Context Settings
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptx
 
11-project-risk-management.pptx
11-project-risk-management.pptx11-project-risk-management.pptx
11-project-risk-management.pptx
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
 
02 integrated management system telkom 2016
02 integrated management system telkom 201602 integrated management system telkom 2016
02 integrated management system telkom 2016
 
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
 
03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx
 
KELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxKELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptx
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risiko
 
5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx
 
Implementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfImplementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdf
 
Manajemen strategik
Manajemen strategikManajemen strategik
Manajemen strategik
 
Teori akuntansi
Teori akuntansiTeori akuntansi
Teori akuntansi
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
 
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
 
10. manajemen-resiko
10. manajemen-resiko10. manajemen-resiko
10. manajemen-resiko
 
01 manajemen strategik pendahuluan
01 manajemen strategik pendahuluan01 manajemen strategik pendahuluan
01 manajemen strategik pendahuluan
 

Recently uploaded

KEAGENAN KAPAL DALAM DUNIA MARITIME INDO
KEAGENAN KAPAL DALAM DUNIA MARITIME INDOKEAGENAN KAPAL DALAM DUNIA MARITIME INDO
KEAGENAN KAPAL DALAM DUNIA MARITIME INDOANNISAUMAYAHS
 
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di Indonesia
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di IndonesiaTajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di Indonesia
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di IndonesiaHaseebBashir5
 
Unikbet: Situs Slot Pragmatic Bank Seabank Terpercaya
Unikbet: Situs Slot Pragmatic Bank Seabank TerpercayaUnikbet: Situs Slot Pragmatic Bank Seabank Terpercaya
Unikbet: Situs Slot Pragmatic Bank Seabank Terpercayaunikbetslotbankmaybank
 
WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...
WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...
WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...gamal imron khoirudin
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxRISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxerlyndakasim2
 
Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...
Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...
Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...HaseebBashir5
 
10. (D) LEASING (PSAK-73-Sewa-20012020) .pptx
10. (D) LEASING (PSAK-73-Sewa-20012020) .pptx10. (D) LEASING (PSAK-73-Sewa-20012020) .pptx
10. (D) LEASING (PSAK-73-Sewa-20012020) .pptxerlyndakasim2
 
Tugas unjuk keterampilan_HERI PURWANTO1.pptx
Tugas unjuk keterampilan_HERI PURWANTO1.pptxTugas unjuk keterampilan_HERI PURWANTO1.pptx
Tugas unjuk keterampilan_HERI PURWANTO1.pptxHeripurwanto62
 
PROMOTIF KESEHATAN JIWA TERBARUHGFF.pptx
PROMOTIF KESEHATAN JIWA TERBARUHGFF.pptxPROMOTIF KESEHATAN JIWA TERBARUHGFF.pptx
PROMOTIF KESEHATAN JIWA TERBARUHGFF.pptxMelandaNiuwa
 
Tentang Gerhanatoto: Situs Judi Online yang Menarik Perhatian
Tentang Gerhanatoto: Situs Judi Online yang Menarik PerhatianTentang Gerhanatoto: Situs Judi Online yang Menarik Perhatian
Tentang Gerhanatoto: Situs Judi Online yang Menarik PerhatianHaseebBashir5
 
Togel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs Togel
Togel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs TogelTogel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs Togel
Togel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs TogelHaseebBashir5
 
"Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak"
"Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak""Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak"
"Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak"HaseebBashir5
 
Time Value of Money Mata Kuliah Ekonomi 2
Time Value of Money Mata Kuliah Ekonomi 2Time Value of Money Mata Kuliah Ekonomi 2
Time Value of Money Mata Kuliah Ekonomi 2PutriMuaini
 
PRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYA
PRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYAPRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYA
PRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYALex PRTOTO
 
PPT Presentasimatkul Hukum Komersial.pptx
PPT Presentasimatkul Hukum Komersial.pptxPPT Presentasimatkul Hukum Komersial.pptx
PPT Presentasimatkul Hukum Komersial.pptxYasfinaQurrotaAyun
 
PCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptx
PCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptxPCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptx
PCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptxmuhammadfajri44049
 
10. (C) MERGER DAN AKUISISI Presentation.pptx
10. (C) MERGER DAN AKUISISI Presentation.pptx10. (C) MERGER DAN AKUISISI Presentation.pptx
10. (C) MERGER DAN AKUISISI Presentation.pptxerlyndakasim2
 
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptxTERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptxFORTRESS
 
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda Aceh
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda AcehTERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda Aceh
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda AcehFORTRESS
 
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptxTERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptxFORTRESS
 

Recently uploaded (20)

KEAGENAN KAPAL DALAM DUNIA MARITIME INDO
KEAGENAN KAPAL DALAM DUNIA MARITIME INDOKEAGENAN KAPAL DALAM DUNIA MARITIME INDO
KEAGENAN KAPAL DALAM DUNIA MARITIME INDO
 
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di Indonesia
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di IndonesiaTajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di Indonesia
Tajuk: SV388: Platform Unggul Taruhan Sabung Ayam Online di Indonesia
 
Unikbet: Situs Slot Pragmatic Bank Seabank Terpercaya
Unikbet: Situs Slot Pragmatic Bank Seabank TerpercayaUnikbet: Situs Slot Pragmatic Bank Seabank Terpercaya
Unikbet: Situs Slot Pragmatic Bank Seabank Terpercaya
 
WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...
WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...
WA/TELP : 0822-3006-6162, Toko Box Delivery Sayur, Toko Box Delivery Donat, T...
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxRISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptx
 
Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...
Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...
Judul: Mengenal Lebih Jauh Tentang Jamintoto: Platform Perjudian Online yang ...
 
10. (D) LEASING (PSAK-73-Sewa-20012020) .pptx
10. (D) LEASING (PSAK-73-Sewa-20012020) .pptx10. (D) LEASING (PSAK-73-Sewa-20012020) .pptx
10. (D) LEASING (PSAK-73-Sewa-20012020) .pptx
 
Tugas unjuk keterampilan_HERI PURWANTO1.pptx
Tugas unjuk keterampilan_HERI PURWANTO1.pptxTugas unjuk keterampilan_HERI PURWANTO1.pptx
Tugas unjuk keterampilan_HERI PURWANTO1.pptx
 
PROMOTIF KESEHATAN JIWA TERBARUHGFF.pptx
PROMOTIF KESEHATAN JIWA TERBARUHGFF.pptxPROMOTIF KESEHATAN JIWA TERBARUHGFF.pptx
PROMOTIF KESEHATAN JIWA TERBARUHGFF.pptx
 
Tentang Gerhanatoto: Situs Judi Online yang Menarik Perhatian
Tentang Gerhanatoto: Situs Judi Online yang Menarik PerhatianTentang Gerhanatoto: Situs Judi Online yang Menarik Perhatian
Tentang Gerhanatoto: Situs Judi Online yang Menarik Perhatian
 
Togel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs Togel
Togel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs TogelTogel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs Togel
Togel Online: Panduan Lengkap tentang Dkitoto, Dkitogel, dan Situs Togel
 
"Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak"
"Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak""Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak"
"Melompati Ramtoto: Keterampilan dan Kebahagiaan Anak-anak"
 
Time Value of Money Mata Kuliah Ekonomi 2
Time Value of Money Mata Kuliah Ekonomi 2Time Value of Money Mata Kuliah Ekonomi 2
Time Value of Money Mata Kuliah Ekonomi 2
 
PRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYA
PRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYAPRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYA
PRTOTO SITUS SPORTING BET DAN TOGEL TERPERCAYA
 
PPT Presentasimatkul Hukum Komersial.pptx
PPT Presentasimatkul Hukum Komersial.pptxPPT Presentasimatkul Hukum Komersial.pptx
PPT Presentasimatkul Hukum Komersial.pptx
 
PCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptx
PCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptxPCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptx
PCM STRUKTUR JALAN JONGKANGOK JONGKANG.pptx
 
10. (C) MERGER DAN AKUISISI Presentation.pptx
10. (C) MERGER DAN AKUISISI Presentation.pptx10. (C) MERGER DAN AKUISISI Presentation.pptx
10. (C) MERGER DAN AKUISISI Presentation.pptx
 
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptxTERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Pintu Rumah 2 Pintu di Banda Aceh.pptx
 
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda Aceh
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda AcehTERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda Aceh
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aesthetic Pintu Aluminium di Banda Aceh
 
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptxTERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptx
TERBAIK!!! WA 0821 7001 0763 (FORTRESS) Aneka Pintu Aluminium di Banda Aceh.pptx
 

IT Risk Scenarios

  • 1. RISK IT Practitioner Ringkasan Pembahasan Nanang Cahyadi – 23219324 – Program Studi Magister Teknik Elektro
  • 2. Pendahuluan • Gambaran Risiko I&T • Bahasa Risiko Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko • Menentukan Konteks Manajemen Risiko • Cakupan Kegiatan Manajemen Risiko I&T • Alur kerja Manajemen Risiko • Penggunaan Diagram Swimlane Dasar-dasar Tata Kelola Risiko (RG) • Governance • Risk Appetite and Risk Tolerance • Risk Culture • Risk Policy • Key Risk Indicator • Maps and Risk Aggregation Dasar-dasar Penilaian Risiko • Komponen dasar • Risk Criteria: Expressing impact in business terms • Identifikasi Risiko • Penilaian dan analisis Risiko • Pendakatan Kualitatif dan Kuantitatif • Pemetaan Risiko (Heatmaps) • Risk Register Risk Scenario Defined • Pendahuluan Panduan Membangun Risk Scenario • Pengembangan Risk Scenario • Permasalahan utama Dasar-dasar Risk Response • Komponen Risk Response • Risk Avoidance • Risk Mitigation • Risk Sharing or Transfer • Risk Acceptance • Prelim Risk Aggregation for Response Actions • Prelim Risk Response selection and Prioritization Konten Pembahasan
  • 4. Pendahuluan Keuntungan manajemen risiko I&T yang efektif Pengawasan asset lebih baik Minimalisir kerugian dan pengeluaran yang efektif Penguatan kinerja sistem perusahaan Pengambilan keputusan lebih baik Keberhasilan projek dan ketercapaian tujuan perusahaan Risiko IT berisikan informasi tentang risiko bisnis yang berkaitan dengan : information and communication technology (ICT) operational technology (OT) network / Internet of Things (IoT) (d) data elektronik (e) Komunikasi digital Gambaran Risiko I&T Bahasa Risiko • Kegagalan I&T berimbas pada ketercapaian tujuan perusahaan • Kerugiannya berimbas pada kemampuan organisasi memberikan layanan dan produk berkualitas Kesadaran tentang Risiko I&T: • Taxonomi risiko sbg jembatan gap pemahaman pembaca • Praktisi risiko perlu mempertimbangkan penjelasan ringkas konsep risiko kepada pembaca awam • Praktisi harus mengkomunikasikan perbedaan risk factors dan pengaruhnya terhadap nilai perusahaan • Data berbasis angka jauh lebih mudah dipahami ketimbang non angka Komunikasi Risiko I&T
  • 5. Pendahuluan (lanj) Review Risk Management menggunakan COBIT 2019
  • 6. Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko PenetapanKonteksuntuk ManajemenRisiko Memastikan adanya penambahan value utk perusahaan melalui kegiatan manajemen risiko • APO12 Managed Risk Menetapkan kriteria evaluasi untuk risiko yang teridentifikasi • EDM03 Ensured Risk Optimization ManajemenRisikoI&T Menentapkan batasan kegiatan manajemen risiko • Deskripsi Risk Universe Memilih area spesifik kegiatan manajemen risiko • Penetapan Risk Scoping RiskUniverse: Memahami seluruh bagian perusahaan yang membutuhkan I&T Deskripsi komponen, proses, asset dan infrastruktur I&T yang mendukung bisnis Membahas risiko secara lengkap Meliputi seluruh bagian yang terkait dengan perusahaan (unit bisnis, klien, pemasok dll) Menyelaraskan dengan tujuan perusahaan Pengaruh lokasi (politik, persaingan bisnis) perusahaan RiskScopingHigh-level Evaluation,terdapatfactorlain: Pengaruh geografis, politik, kondisi alam Perubahan market trends Kompetitor perusahaan Pengaruh sistem teknologi sebelumnya yang tidak memadai DatapenunjangScoping Actvities: Struktur organisasi perusahaan, unit dan subunit, bispro Impact Criteria (Risk appetite & Risk tolerance) Penilaian kriteria tsb Kedalaman dan cakupan kegiatan Area yang menjadi fokus manajemen risiko Risk Profile Entitas dari perusahaan Self-assessment Hasil audit sebelumnya
  • 7. Diagram Alur Kerja Manajemen Risiko Penetapan Konteks dari Risk Assessment • Penentuan Scope • Pengumpulan Data Risk Identification and Assessment • Identifikasi risk factor umum • Identifikasi area yang diperlukan pendalaman Risks Analysis and Business Impact Evaluation • Analisis Risiko I&T (qualitative or quantitative method) Risk Response • Identifikasi opsi risk response • Memahami bispro perusahaan  Menyiapkan desain Risk Reporting and Communication • Review hasil penilaian • Reporting Cobit 2019
  • 9. Dasar-dasar Tata Kelola Risiko (RG) Risk Appetite & Risk Toleraence Risk Culture Risk Policy Key Risk Indicators Risk Profile Risk Maps and Risk Aggregation
  • 10. Risk Appetite and Risk Tolerance
  • 13. KRIs Impact Memiliki dampak yang signifikan Effort Pengumpulan data yang mudah Reliability Indikator memiliki korelasi yang kuat dengan risiko serta dapat dijadikan dasar prediksi Sensitivity Dapat mewakili factor risiko dan mampu menunjukan varians secara akurat
  • 15. Dasar-dasar Penilaian Risiko Kriteria Risiko Tabel Impact Criteria Identifikasi Risiko Metode berbasis temuan: • Laporan audit atau insiden • Media massa (off/online) • Laporan tahunan dan press releases Pendekatan sistematik • Vulnerability assessment • Review BCP dan DRP • Interview dengan manajemen, stakeholders, senior manajemen • Metode induktif (analisis proses)  Pentest Penilaian dan Analisis Risiko Bestpractices: • Melakukan penilaian atau analisis ancaman, kondisi untuk menentukan pengambilan keputusan (MFL / PML) • Buat risk register (risiko yang teridentifikasi)  analisis dengan Monte Carlo modelling and simulation  Gunakan metode FAIR • Gunakan Annual Loss Expenctancy (ALE) untuk prediksi sebaran kerugian berdasarkan model risiko sebelumnya Pendekatan Kualitatif dan Kuantitatif Kualitatif (penilaian)  pengelompokkan kesesuaian karakterisitik pada risiko jenis umum Kuantitatif (analisis)  Kuantisasi nilai kualitatif, efektif pada risiko dengan data berupa angka Batasan: (a) tidak sepenuhnya objektif, (b) kuantitatif tunggal menimbulkan rasa terlalu percaya diri pada model yang kompleks dengan data yang minim, (c) kualitatif tunggal terlalu menyederhanakan model Peta Risiko (Heatmaps) Contoh Risk Register Best practices: • Risk Owner • Detail dalam risk scenario • Bisnis unit • Tanggal identifikasi • Sumber • Judul • Penjelasan • Heatscore • Informasi hasil analisis • Informasi pada risk response • Status risk response • Informasi kendali risiko • Kategori risiko utama • Kategori sub risiko • Status remediasi • Komentar I&T Risk Scenarios
  • 17. Risk Scenario Defined Komponen Risk Scenario Pelaku • Internal aktor (staf, kontraktor) • Eksternal aktor (kompetitor, regulator, pasar, konsumen??) Motivasi • Kejahatan • Kecelakaan • Kegagalan sistem • Bencana alam Ancaman insidennya • Pencurian informasi • Pengerusakan informasi • DllAsset terkena dampak • IT hardware • Software (website) • Orang dan skills • Fasilitas perusahaan • Dll Effect • Komponen yang terkena efeknya Time • Durasi • Waktu terjadinya • Pendeteksian • Time lag (kejadian impact)
  • 18. Panduan Membangun Risk Scenario Pengembangan Risk Scenario • Menggunakan Contoh Generik Risk Scenario untuk mendefinisikan risiko yang dapat dikelola bagi perusahaan • Validasi risk scenario berdampak pada tujuan perusahaan • Saring serta tambahkan detail informasi critically • Reduce jumlah scenario menjadi set yang dapat dikelola • Tetapkan dalam bentuk list • Cantumkan insiden yang tidak tercakupi dalam scenario lainnya • Pertimbangkan kejadian beberapa scenario dalam satu waktu • Perkirakan juga untuk skenario dari masa depan Isu Utama • Tabel Isu
  • 21. Dasar-dasar Risk Response Komponen Risk Response Prelim Risk Aggregation for Response Actions Memastikan kesamaan metode analisis risiko Integrasi ERM diperlukan pada enterprise level Prelim Risk Response Selection and Prioritization Prioritization Manfaat perusahaan Potensi impact plg besar Parameter Biaya response Prioritas Kapabilitas perusahaan Ke-efektivitas- an response Etc (investasi, response lain) Pengelompokkan Response Quick wins (effective response on high-impact risk) Compliance obligations Business case to be made Deferring / monitoring condition Risk Avoidance Risk Mitigation Menguatkan manajamen risiko Meningkatkan risk awareness Penguatan controls Risk Sharing or Transfer Risk owner menjadi perlu penyesuaian Risk Acceptance