Risk Analysis dan Risk Mitigation Strategy

Risk Analysis adalah proses didalam sebuah organisasi untuk menilai setiap aset yang dilindungi, memperkirakan kemungkinan bahwa setiap aset mungkin memiliki ancaman dari banyak faktor, dan membandingkan biaya kemungkinan masing-masing ancaman tersebut dengan biaya untuk melindunginya.

Resiko dapat di kendalikan dan di evaluasi dengan menggunakan Risk Mitigation. Terdapat beberapa strategi penerapan Risk Mitigation, Diantaranya yaitu : 

1. Risk Transference yaitu menggantikan atau mengalihkan resiko yang ada dengan sesuatu yang dapat memberikan kompensasi terhadap sesuatu yang hilang karena resiko tersebut. Salah satu contoh nya yaitu menetapkan bunga atau denda terhadap keterlambatan pembayaran dari tanggal pembayaran yang sebelumnya telah di sepakati. 
2. Risk Avoidance yaitu strategi untuk mencegah/menghindari kemungkinan terjadinya suatu resiko didalam suatu sistem/organisasi. Contoh, membangun bangunan di daerah yang tidak rawan bencana.
3. Risk Limitation merupakan salah satu strategi mitigasi resiko dengan cara memaksimalkan pengendalian ancaman sehingga dapat meminimalisir terjadinya resiko yang lebih besar. Contoh : membatasi akses ke dalam database.
4. Risk Acceptance adalah keputusan yang diambil dari organisasi untuk menerima potensial risiko yang mungkin terjadi tanpa ada pengamanan dan organisasi telah siap menerima apabila kerugian terjadi.