A conceptual framework of info structure for information security risk assessment (ISRA)

Keamanan informasi telah menjadi sebuah entitas yang penting untuk sebagian besar organisasi. Penilaian risiko keamanan informasi (ISRA) adalah sebuah metode yang penting tidak hanya untuk mengidentifikasi dan memprioritaskan aset informasi tetapi juga untuk mengidentifikasi dan memantau ancaman tertentu yang menginduksi organisasi. Namun, organisasi-organisasi yang ingin melakukan penilaian risiko mungkin menghadapi masalah dalam memilih metode yang augur baik dalam memenuhi kebutuhan mereka. Hal ini disebabkan oleh banyaknya metodologi yang tersedia. Namun, ada ketidaksetujuan referensi pembandingan dalam kerangka perbandingan untuk mengevaluasi ISRA ini. Umumnya, organisasi akan memilih metode ISRA untuk studi banding antara metodologi yang tersedia secara rinci. Tulisan ini menunjukkan kerangka konseptual info-struktur untuk ISRA yang dikembangkan dengan membandingkan dan menganalisis enam metodologi yang tersedia saat ini. Info struktur untuk ISRA bertujuan untuk membantu organisasi dalam mendapatkan pandangan umum aliran ISRA, mengumpulkan informasi tentang persyaratan yang harus dipenuhi sebelum penilaian risiko berhasil dilakukan. Info-struktur ini dapat dengan mudah digunakan oleh organisasi untuk menyelesaikan semua perencanaan yang diperlukan serta pemilihan metode yang sesuai untuk menyelesaikan ISRA.