SlideShare a Scribd company logo

Risk IT Practitioner v2.1

N
Nanang Cahyadi

merupakan rangkuman dalam melakukan tatakelola risiko IT

Business
1 of 22
RISK IT Practitioner Ringkasan Pembahasan Nanang Cahyadi – 23219324 – Program Studi Magister Teknik Elektro
Pendahuluan • Gambaran Risiko I&T • Bahasa Risiko Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko • Menentukan Konteks Manajemen Risiko • Cakupan Kegiatan Manajemen Risiko I&T • Alur kerja Manajemen Risiko • Penggunaan Diagram Swimlane Dasar-dasar Tata Kelola Risiko (RG) • Governance • Risk Appetite and Risk Tolerance • Risk Culture • Risk Policy • Key Risk Indicator • Maps and Risk Aggregation Dasar-dasar Penilaian Risiko • Komponen dasar • Risk Criteria: Expressing impact in business terms • Identifikasi Risiko • Penilaian dan analisis Risiko • Pendakatan Kualitatif dan Kuantitatif • Pemetaan Risiko (Heatmaps) • Risk Register Risk Scenario Defined • Pendahuluan Panduan Membangun Risk Scenario • Pengembangan Risk Scenario • Permasalahan utama Dasar-dasar Risk Response • Komponen Risk Response • Risk Avoidance • Risk Mitigation • Risk Sharing or Transfer • Risk Acceptance • Prelim Risk Aggregation for Response Actions • Prelim Risk Response selection and Prioritization Konten Pembahasan
fin Thank you
Pendahuluan Keuntungan manajemen risiko I&T yang efektif Pengawasan asset lebih baik Minimalisir kerugian dan pengeluaran yang efektif Penguatan kinerja sistem perusahaan Pengambilan keputusan lebih baik Keberhasilan projek dan ketercapaian tujuan perusahaan Risiko IT berisikan informasi tentang risiko bisnis yang berkaitan dengan : information and communication technology (ICT) operational technology (OT) network / Internet of Things (IoT) (d) data elektronik (e) Komunikasi digital Gambaran Risiko I&T Bahasa Risiko • Kegagalan I&T berimbas pada ketercapaian tujuan perusahaan • Kerugiannya berimbas pada kemampuan organisasi memberikan layanan dan produk berkualitas Kesadaran tentang Risiko I&T: • Taxonomi risiko sbg jembatan gap pemahaman pembaca • Praktisi risiko perlu mempertimbangkan penjelasan ringkas konsep risiko kepada pembaca awam • Praktisi harus mengkomunikasikan perbedaan risk factors dan pengaruhnya terhadap nilai perusahaan • Data berbasis angka jauh lebih mudah dipahami ketimbang non angka Komunikasi Risiko I&T
Pendahuluan (lanj) Review Risk Management menggunakan COBIT 2019
Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko PenetapanKonteksuntuk ManajemenRisiko Memastikan adanya penambahan value utk perusahaan melalui kegiatan manajemen risiko • APO12 Managed Risk Menetapkan kriteria evaluasi untuk risiko yang teridentifikasi • EDM03 Ensured Risk Optimization ManajemenRisikoI&T Menentapkan batasan kegiatan manajemen risiko • Deskripsi Risk Universe Memilih area spesifik kegiatan manajemen risiko • Penetapan Risk Scoping RiskUniverse: Memahami seluruh bagian perusahaan yang membutuhkan I&T Deskripsi komponen, proses, asset dan infrastruktur I&T yang mendukung bisnis Membahas risiko secara lengkap Meliputi seluruh bagian yang terkait dengan perusahaan (unit bisnis, klien, pemasok dll) Menyelaraskan dengan tujuan perusahaan Pengaruh lokasi (politik, persaingan bisnis) perusahaan RiskScopingHigh-level Evaluation,terdapatfactorlain: Pengaruh geografis, politik, kondisi alam Perubahan market trends Kompetitor perusahaan Pengaruh sistem teknologi sebelumnya yang tidak memadai DatapenunjangScoping Actvities: Struktur organisasi perusahaan, unit dan subunit, bispro Impact Criteria (Risk appetite & Risk tolerance) Penilaian kriteria tsb Kedalaman dan cakupan kegiatan Area yang menjadi fokus manajemen risiko Risk Profile Entitas dari perusahaan Self-assessment Hasil audit sebelumnya
Diagram Alur Kerja Manajemen Risiko Penetapan Konteks dari Risk Assessment • Penentuan Scope • Pengumpulan Data Risk Identification and Assessment • Identifikasi risk factor umum • Identifikasi area yang diperlukan pendalaman Risks Analysis and Business Impact Evaluation • Analisis Risiko I&T (qualitative or quantitative method) Risk Response • Identifikasi opsi risk response • Memahami bispro perusahaan  Menyiapkan desain Risk Reporting and Communication • Review hasil penilaian • Reporting Cobit 2019
Diagram Swimlane (Contoh)
Dasar-dasar Tata Kelola Risiko (RG) Risk Appetite & Risk Toleraence Risk Culture Risk Policy Key Risk Indicators Risk Profile Risk Maps and Risk Aggregation
Risk Appetite and Risk Tolerance
Risk Culture
Risk Policy
KRIs Impact Memiliki dampak yang signifikan Effort Pengumpulan data yang mudah Reliability Indikator memiliki korelasi yang kuat dengan risiko serta dapat dijadikan dasar prediksi Sensitivity Dapat mewakili factor risiko dan mampu menunjukan varians secara akurat
Pemetaan dan Agregasi Risiko
Dasar-dasar Penilaian Risiko Kriteria Risiko Tabel Impact Criteria Identifikasi Risiko Metode berbasis temuan: • Laporan audit atau insiden • Media massa (off/online) • Laporan tahunan dan press releases Pendekatan sistematik • Vulnerability assessment • Review BCP dan DRP • Interview dengan manajemen, stakeholders, senior manajemen • Metode induktif (analisis proses)  Pentest Penilaian dan Analisis Risiko Bestpractices: • Melakukan penilaian atau analisis ancaman, kondisi untuk menentukan pengambilan keputusan (MFL / PML) • Buat risk register (risiko yang teridentifikasi)  analisis dengan Monte Carlo modelling and simulation  Gunakan metode FAIR • Gunakan Annual Loss Expenctancy (ALE) untuk prediksi sebaran kerugian berdasarkan model risiko sebelumnya Pendekatan Kualitatif dan Kuantitatif Kualitatif (penilaian)  pengelompokkan kesesuaian karakterisitik pada risiko jenis umum Kuantitatif (analisis)  Kuantisasi nilai kualitatif, efektif pada risiko dengan data berupa angka Batasan: (a) tidak sepenuhnya objektif, (b) kuantitatif tunggal menimbulkan rasa terlalu percaya diri pada model yang kompleks dengan data yang minim, (c) kualitatif tunggal terlalu menyederhanakan model Peta Risiko (Heatmaps) Contoh Risk Register Best practices: • Risk Owner • Detail dalam risk scenario • Bisnis unit • Tanggal identifikasi • Sumber • Judul • Penjelasan • Heatscore • Informasi hasil analisis • Informasi pada risk response • Status risk response • Informasi kendali risiko • Kategori risiko utama • Kategori sub risiko • Status remediasi • Komentar I&T Risk Scenarios
Table Impact Criteria
Risk Scenario Defined Komponen Risk Scenario Pelaku • Internal aktor (staf, kontraktor) • Eksternal aktor (kompetitor, regulator, pasar, konsumen??) Motivasi • Kejahatan • Kecelakaan • Kegagalan sistem • Bencana alam Ancaman insidennya • Pencurian informasi • Pengerusakan informasi • DllAsset terkena dampak • IT hardware • Software (website) • Orang dan skills • Fasilitas perusahaan • Dll Effect • Komponen yang terkena efeknya Time • Durasi • Waktu terjadinya • Pendeteksian • Time lag (kejadian impact)
Panduan Membangun Risk Scenario Pengembangan Risk Scenario • Menggunakan Contoh Generik Risk Scenario untuk mendefinisikan risiko yang dapat dikelola bagi perusahaan • Validasi risk scenario berdampak pada tujuan perusahaan • Saring serta tambahkan detail informasi critically • Reduce jumlah scenario menjadi set yang dapat dikelola • Tetapkan dalam bentuk list • Cantumkan insiden yang tidak tercakupi dalam scenario lainnya • Pertimbangkan kejadian beberapa scenario dalam satu waktu • Perkirakan juga untuk skenario dari masa depan Isu Utama • Tabel Isu
Tabel Isu
Guidance Metrics
Dasar-dasar Risk Response Komponen Risk Response Prelim Risk Aggregation for Response Actions Memastikan kesamaan metode analisis risiko Integrasi ERM diperlukan pada enterprise level Prelim Risk Response Selection and Prioritization Prioritization Manfaat perusahaan Potensi impact plg besar Parameter Biaya response Prioritas Kapabilitas perusahaan Ke-efektivitas- an response Etc (investasi, response lain) Pengelompokkan Response Quick wins (effective response on high-impact risk) Compliance obligations Business case to be made Deferring / monitoring condition Risk Avoidance Risk Mitigation Menguatkan manajamen risiko Meningkatkan risk awareness Penguatan controls Risk Sharing or Transfer Risk owner menjadi perlu penyesuaian Risk Acceptance
Risk Response

Recommended

Bahan workshop mr
Bahan workshop mrBahan workshop mr
Bahan workshop mr
eko_apt
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT Framework
Yana R. Sopian
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko ti
Fajar Baskoro
 
PROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptxPROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptx
ayulitaramadhani1
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptx
jaenudinz
 
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
ssuser653061
 
manajemen risiko proyek
manajemen risiko proyekmanajemen risiko proyek
manajemen risiko proyek
Febri Hardian
 
Manajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan JasaManajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan Jasa
KSP Mitra Digital Limadua
 

Recommended

Bahan workshop mr
Bahan workshop mrBahan workshop mr
Bahan workshop mr
eko_apt
 
The Risk IT Framework
The Risk IT FrameworkThe Risk IT Framework
The Risk IT Framework
Yana R. Sopian
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko ti
Fajar Baskoro
 
PROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptxPROSES MANAJEMEN RESIKO.pptx
PROSES MANAJEMEN RESIKO.pptx
ayulitaramadhani1
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptx
jaenudinz
 
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
3._Proses_Manajemen_risiko_Arjaty_Daud_2023[1].pdf
ssuser653061
 
manajemen risiko proyek
manajemen risiko proyekmanajemen risiko proyek
manajemen risiko proyek
Febri Hardian
 
Manajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan JasaManajemen risiko Perusahaan Jasa
Manajemen risiko Perusahaan Jasa
KSP Mitra Digital Limadua
 
Erm tm 9
Erm tm 9Erm tm 9
Erm tm 9
Mulyadi Yusuf
 
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.pptManajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
wiwid57
 
Resiko ti new
Resiko ti newResiko ti new
Resiko ti new
Yuli
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
DODDY LOMBARDO, ST, MM, CRP
 
Manajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsManajemen Risiko - Context Settings
Manajemen Risiko - Context Settings
Deady Rizky Yunanto
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptx
ssuserda6354
 
11-project-risk-management.pptx
11-project-risk-management.pptx11-project-risk-management.pptx
11-project-risk-management.pptx
AndraPratama20
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
alfainternusa tritama
 
02 integrated management system telkom 2016
02 integrated management system telkom 201602 integrated management system telkom 2016
02 integrated management system telkom 2016
wisnu wardhana, i nyoman
 
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Suryo Utomo, CISA
 
03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx
darmadi27
 
KELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxKELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptx
GMon4
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risiko
sandykece
 
5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx
BagusKurniawan63
 
Implementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfImplementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdf
wiwihhasim2
 
Manajemen strategik
Manajemen strategikManajemen strategik
Manajemen strategikEga Jalaludin
 
Teori akuntansi
Teori akuntansiTeori akuntansi
Teori akuntansi
Chyntia Tanasya
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Kanaidi ken
 
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
Kanaidi ken
 
10. manajemen-resiko
10. manajemen-resiko10. manajemen-resiko
10. manajemen-resiko
I-moch Malik
 
COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdfCOMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
MuhammadRijalulamin
 
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
unikbetslotbankmaybank
 

More Related Content

Similar to Risk IT Practitioner v2.1

Erm tm 9
Erm tm 9Erm tm 9
Erm tm 9
Mulyadi Yusuf
 
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.pptManajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
wiwid57
 
Resiko ti new
Resiko ti newResiko ti new
Resiko ti new
Yuli
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
DODDY LOMBARDO, ST, MM, CRP
 
Manajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsManajemen Risiko - Context Settings
Manajemen Risiko - Context Settings
Deady Rizky Yunanto
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptx
ssuserda6354
 
11-project-risk-management.pptx
11-project-risk-management.pptx11-project-risk-management.pptx
11-project-risk-management.pptx
AndraPratama20
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
alfainternusa tritama
 
02 integrated management system telkom 2016
02 integrated management system telkom 201602 integrated management system telkom 2016
02 integrated management system telkom 2016
wisnu wardhana, i nyoman
 
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Suryo Utomo, CISA
 
03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx
darmadi27
 
KELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxKELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptx
GMon4
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risiko
sandykece
 
5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx
BagusKurniawan63
 
Implementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfImplementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdf
wiwihhasim2
 
Teori akuntansi
Teori akuntansiTeori akuntansi
Teori akuntansi
Chyntia Tanasya
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Kanaidi ken
 
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
Kanaidi ken
 
10. manajemen-resiko
10. manajemen-resiko10. manajemen-resiko
10. manajemen-resiko
I-moch Malik
 

Similar to Risk IT Practitioner v2.1 (20)

Erm tm 9
Erm tm 9Erm tm 9
Erm tm 9
 
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.pptManajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
Manajemen-Proyek-Perangkat-Lunak-Pertemuan-7.ppt
 
Resiko ti new
Resiko ti newResiko ti new
Resiko ti new
 
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdfModul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
Modul Sertifikasi Penilaian RMI Batch II updated 070324 1800.pdf
 
Manajemen Risiko - Context Settings
Manajemen Risiko - Context SettingsManajemen Risiko - Context Settings
Manajemen Risiko - Context Settings
 
syarifa fatima.pptx
syarifa fatima.pptxsyarifa fatima.pptx
syarifa fatima.pptx
 
11-project-risk-management.pptx
11-project-risk-management.pptx11-project-risk-management.pptx
11-project-risk-management.pptx
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
 
02 integrated management system telkom 2016
02 integrated management system telkom 201602 integrated management system telkom 2016
02 integrated management system telkom 2016
 
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
Keamanan siber, tata kelola, audit, dan kerangka kerja cobit 5
 
03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx03. Penilaian Resiko.pptx
03. Penilaian Resiko.pptx
 
KELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptxKELOMPOK 4 ManRisk - Chapter 4.pptx
KELOMPOK 4 ManRisk - Chapter 4.pptx
 
Manajemen Pengadaan dan Risiko
Manajemen Pengadaan dan RisikoManajemen Pengadaan dan Risiko
Manajemen Pengadaan dan Risiko
 
5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx5.REGISTER RISIKO.pptx
5.REGISTER RISIKO.pptx
 
Implementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdfImplementasi Manajemen Risiko@29Des23.pdf
Implementasi Manajemen Risiko@29Des23.pdf
 
Manajemen strategik
Manajemen strategikManajemen strategik
Manajemen strategik
 
Teori akuntansi
Teori akuntansiTeori akuntansi
Teori akuntansi
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
 
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
ESENSI RISIKO USAHA Koperasi & Bisnis Lainnya _Materi Training "MANAJEMEN RIS...
 
10. manajemen-resiko
10. manajemen-resiko10. manajemen-resiko
10. manajemen-resiko
 

Recently uploaded

COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdfCOMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
MuhammadRijalulamin
 
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
unikbetslotbankmaybank
 
ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024
ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024
ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024
sayangkamuu240203
 
0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...
0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...
0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...
perusahaan704
 
sertifikat pembelajaran merdeka mengajar.pdf
sertifikat pembelajaran merdeka mengajar.pdfsertifikat pembelajaran merdeka mengajar.pdf
sertifikat pembelajaran merdeka mengajar.pdf
lilis056
 
ATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docx
ATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docxATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docx
ATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docx
inekesarupy62
 
Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...
Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...
Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...
YoseSuprapman3
 
UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...
UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...
UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...
unikbetslotbankmaybank
 
Pertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdf
Pertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdfPertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdf
Pertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdf
classroomastitiani
 
BUKU ADMINISTRASI GURU KELAS SD 2024 /2025
BUKU ADMINISTRASI GURU KELAS SD 2024 /2025BUKU ADMINISTRASI GURU KELAS SD 2024 /2025
BUKU ADMINISTRASI GURU KELAS SD 2024 /2025
Redis Manik
 
COMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptx
COMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptxCOMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptx
COMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptx
RezvaniDanumihardja2
 
PENYUSUNAN POHON KINERJA ORGANISASI.pptx
PENYUSUNAN POHON KINERJA ORGANISASI.pptxPENYUSUNAN POHON KINERJA ORGANISASI.pptx
PENYUSUNAN POHON KINERJA ORGANISASI.pptx
dyanamaniz78
 
MODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptx
MODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptxMODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptx
MODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptx
FORTRESS
 
PAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMUR
PAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMURPAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMUR
PAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMUR
jhanchoek885
 
materi tahun 2024 dan 2023 materi power point
materi tahun 2024 dan 2023 materi power pointmateri tahun 2024 dan 2023 materi power point
materi tahun 2024 dan 2023 materi power point
phbawaslujambi
 

Recently uploaded (15)

COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdfCOMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
COMPANY PROFILE PT. BOGOR SERVICIA INTEGRA.pdf
 
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
UNIKBET : Link Slot Gacor Pragmatic Play Bisa Deposit Memakai Bank BPD DIY Ad...
 
ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024
ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024
ATRIUM GAMING : Slot Gacor Mudah Menang Terbaru 2024
 
0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...
0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...
0851 5645 4808 Info Lowongan PKL Jurusan TKJ Temanggung, Info Persyaratan PKL...
 
sertifikat pembelajaran merdeka mengajar.pdf
sertifikat pembelajaran merdeka mengajar.pdfsertifikat pembelajaran merdeka mengajar.pdf
sertifikat pembelajaran merdeka mengajar.pdf
 
ATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docx
ATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docxATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docx
ATP & CP PPKn KELAS 5 (WEBSITEEDUKASI.COM) (1).docx
 
Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...
Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...
Modul 2.1.a.4 Refleksi Eksplorasi Konsep.pdf.pptxModul 2.1.a.4 Refleksi Ekspl...
 
UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...
UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...
UNIKBET : Bandar Slot Pragmatic Play Ada Deposit Via Bank Aceh Syariah Resmi ...
 
Pertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdf
Pertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdfPertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdf
Pertemuan 7_Penetapan Produk Unggul dan Manajemen Inovasi.pdf
 
BUKU ADMINISTRASI GURU KELAS SD 2024 /2025
BUKU ADMINISTRASI GURU KELAS SD 2024 /2025BUKU ADMINISTRASI GURU KELAS SD 2024 /2025
BUKU ADMINISTRASI GURU KELAS SD 2024 /2025
 
COMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptx
COMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptxCOMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptx
COMPANY PROFILE PT. WELLMAN DENYO DEVELOPMENT.pptx
 
PENYUSUNAN POHON KINERJA ORGANISASI.pptx
PENYUSUNAN POHON KINERJA ORGANISASI.pptxPENYUSUNAN POHON KINERJA ORGANISASI.pptx
PENYUSUNAN POHON KINERJA ORGANISASI.pptx
 
MODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptx
MODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptxMODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptx
MODERN!!! WA 0821 7001 0763 (ALUMINOS) Pintu Kaca Aluminium di Buleleng.pptx
 
PAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMUR
PAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMURPAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMUR
PAPARAN JATIM CM SURABAYA PROVINSI JAWA TIMUR
 
materi tahun 2024 dan 2023 materi power point
materi tahun 2024 dan 2023 materi power pointmateri tahun 2024 dan 2023 materi power point
materi tahun 2024 dan 2023 materi power point
 

Risk IT Practitioner v2.1

  • 1. RISK IT Practitioner Ringkasan Pembahasan Nanang Cahyadi – 23219324 – Program Studi Magister Teknik Elektro
  • 2. Pendahuluan • Gambaran Risiko I&T • Bahasa Risiko Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko • Menentukan Konteks Manajemen Risiko • Cakupan Kegiatan Manajemen Risiko I&T • Alur kerja Manajemen Risiko • Penggunaan Diagram Swimlane Dasar-dasar Tata Kelola Risiko (RG) • Governance • Risk Appetite and Risk Tolerance • Risk Culture • Risk Policy • Key Risk Indicator • Maps and Risk Aggregation Dasar-dasar Penilaian Risiko • Komponen dasar • Risk Criteria: Expressing impact in business terms • Identifikasi Risiko • Penilaian dan analisis Risiko • Pendakatan Kualitatif dan Kuantitatif • Pemetaan Risiko (Heatmaps) • Risk Register Risk Scenario Defined • Pendahuluan Panduan Membangun Risk Scenario • Pengembangan Risk Scenario • Permasalahan utama Dasar-dasar Risk Response • Komponen Risk Response • Risk Avoidance • Risk Mitigation • Risk Sharing or Transfer • Risk Acceptance • Prelim Risk Aggregation for Response Actions • Prelim Risk Response selection and Prioritization Konten Pembahasan
  • 4. Pendahuluan Keuntungan manajemen risiko I&T yang efektif Pengawasan asset lebih baik Minimalisir kerugian dan pengeluaran yang efektif Penguatan kinerja sistem perusahaan Pengambilan keputusan lebih baik Keberhasilan projek dan ketercapaian tujuan perusahaan Risiko IT berisikan informasi tentang risiko bisnis yang berkaitan dengan : information and communication technology (ICT) operational technology (OT) network / Internet of Things (IoT) (d) data elektronik (e) Komunikasi digital Gambaran Risiko I&T Bahasa Risiko • Kegagalan I&T berimbas pada ketercapaian tujuan perusahaan • Kerugiannya berimbas pada kemampuan organisasi memberikan layanan dan produk berkualitas Kesadaran tentang Risiko I&T: • Taxonomi risiko sbg jembatan gap pemahaman pembaca • Praktisi risiko perlu mempertimbangkan penjelasan ringkas konsep risiko kepada pembaca awam • Praktisi harus mengkomunikasikan perbedaan risk factors dan pengaruhnya terhadap nilai perusahaan • Data berbasis angka jauh lebih mudah dipahami ketimbang non angka Komunikasi Risiko I&T
  • 5. Pendahuluan (lanj) Review Risk Management menggunakan COBIT 2019
  • 6. Menentukan konteks dan Cakupan Kegiatan Manajemen Risiko PenetapanKonteksuntuk ManajemenRisiko Memastikan adanya penambahan value utk perusahaan melalui kegiatan manajemen risiko • APO12 Managed Risk Menetapkan kriteria evaluasi untuk risiko yang teridentifikasi • EDM03 Ensured Risk Optimization ManajemenRisikoI&T Menentapkan batasan kegiatan manajemen risiko • Deskripsi Risk Universe Memilih area spesifik kegiatan manajemen risiko • Penetapan Risk Scoping RiskUniverse: Memahami seluruh bagian perusahaan yang membutuhkan I&T Deskripsi komponen, proses, asset dan infrastruktur I&T yang mendukung bisnis Membahas risiko secara lengkap Meliputi seluruh bagian yang terkait dengan perusahaan (unit bisnis, klien, pemasok dll) Menyelaraskan dengan tujuan perusahaan Pengaruh lokasi (politik, persaingan bisnis) perusahaan RiskScopingHigh-level Evaluation,terdapatfactorlain: Pengaruh geografis, politik, kondisi alam Perubahan market trends Kompetitor perusahaan Pengaruh sistem teknologi sebelumnya yang tidak memadai DatapenunjangScoping Actvities: Struktur organisasi perusahaan, unit dan subunit, bispro Impact Criteria (Risk appetite & Risk tolerance) Penilaian kriteria tsb Kedalaman dan cakupan kegiatan Area yang menjadi fokus manajemen risiko Risk Profile Entitas dari perusahaan Self-assessment Hasil audit sebelumnya
  • 7. Diagram Alur Kerja Manajemen Risiko Penetapan Konteks dari Risk Assessment • Penentuan Scope • Pengumpulan Data Risk Identification and Assessment • Identifikasi risk factor umum • Identifikasi area yang diperlukan pendalaman Risks Analysis and Business Impact Evaluation • Analisis Risiko I&T (qualitative or quantitative method) Risk Response • Identifikasi opsi risk response • Memahami bispro perusahaan  Menyiapkan desain Risk Reporting and Communication • Review hasil penilaian • Reporting Cobit 2019
  • 9. Dasar-dasar Tata Kelola Risiko (RG) Risk Appetite & Risk Toleraence Risk Culture Risk Policy Key Risk Indicators Risk Profile Risk Maps and Risk Aggregation
  • 10. Risk Appetite and Risk Tolerance
  • 13. KRIs Impact Memiliki dampak yang signifikan Effort Pengumpulan data yang mudah Reliability Indikator memiliki korelasi yang kuat dengan risiko serta dapat dijadikan dasar prediksi Sensitivity Dapat mewakili factor risiko dan mampu menunjukan varians secara akurat
  • 15. Dasar-dasar Penilaian Risiko Kriteria Risiko Tabel Impact Criteria Identifikasi Risiko Metode berbasis temuan: • Laporan audit atau insiden • Media massa (off/online) • Laporan tahunan dan press releases Pendekatan sistematik • Vulnerability assessment • Review BCP dan DRP • Interview dengan manajemen, stakeholders, senior manajemen • Metode induktif (analisis proses)  Pentest Penilaian dan Analisis Risiko Bestpractices: • Melakukan penilaian atau analisis ancaman, kondisi untuk menentukan pengambilan keputusan (MFL / PML) • Buat risk register (risiko yang teridentifikasi)  analisis dengan Monte Carlo modelling and simulation  Gunakan metode FAIR • Gunakan Annual Loss Expenctancy (ALE) untuk prediksi sebaran kerugian berdasarkan model risiko sebelumnya Pendekatan Kualitatif dan Kuantitatif Kualitatif (penilaian)  pengelompokkan kesesuaian karakterisitik pada risiko jenis umum Kuantitatif (analisis)  Kuantisasi nilai kualitatif, efektif pada risiko dengan data berupa angka Batasan: (a) tidak sepenuhnya objektif, (b) kuantitatif tunggal menimbulkan rasa terlalu percaya diri pada model yang kompleks dengan data yang minim, (c) kualitatif tunggal terlalu menyederhanakan model Peta Risiko (Heatmaps) Contoh Risk Register Best practices: • Risk Owner • Detail dalam risk scenario • Bisnis unit • Tanggal identifikasi • Sumber • Judul • Penjelasan • Heatscore • Informasi hasil analisis • Informasi pada risk response • Status risk response • Informasi kendali risiko • Kategori risiko utama • Kategori sub risiko • Status remediasi • Komentar I&T Risk Scenarios
  • 17. Risk Scenario Defined Komponen Risk Scenario Pelaku • Internal aktor (staf, kontraktor) • Eksternal aktor (kompetitor, regulator, pasar, konsumen??) Motivasi • Kejahatan • Kecelakaan • Kegagalan sistem • Bencana alam Ancaman insidennya • Pencurian informasi • Pengerusakan informasi • DllAsset terkena dampak • IT hardware • Software (website) • Orang dan skills • Fasilitas perusahaan • Dll Effect • Komponen yang terkena efeknya Time • Durasi • Waktu terjadinya • Pendeteksian • Time lag (kejadian impact)
  • 18. Panduan Membangun Risk Scenario Pengembangan Risk Scenario • Menggunakan Contoh Generik Risk Scenario untuk mendefinisikan risiko yang dapat dikelola bagi perusahaan • Validasi risk scenario berdampak pada tujuan perusahaan • Saring serta tambahkan detail informasi critically • Reduce jumlah scenario menjadi set yang dapat dikelola • Tetapkan dalam bentuk list • Cantumkan insiden yang tidak tercakupi dalam scenario lainnya • Pertimbangkan kejadian beberapa scenario dalam satu waktu • Perkirakan juga untuk skenario dari masa depan Isu Utama • Tabel Isu
  • 21. Dasar-dasar Risk Response Komponen Risk Response Prelim Risk Aggregation for Response Actions Memastikan kesamaan metode analisis risiko Integrasi ERM diperlukan pada enterprise level Prelim Risk Response Selection and Prioritization Prioritization Manfaat perusahaan Potensi impact plg besar Parameter Biaya response Prioritas Kapabilitas perusahaan Ke-efektivitas- an response Etc (investasi, response lain) Pengelompokkan Response Quick wins (effective response on high-impact risk) Compliance obligations Business case to be made Deferring / monitoring condition Risk Avoidance Risk Mitigation Menguatkan manajamen risiko Meningkatkan risk awareness Penguatan controls Risk Sharing or Transfer Risk owner menjadi perlu penyesuaian Risk Acceptance