Kerentanan dalam Sistem

 Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman.  Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanandan ancaman-ancaman sistem informasi:

1. Pendekatan kwantitatif untuk penaksiran risiko
2. Pendekatan kwalitatif

Di dalam pendekatan kwantitatif untuk penaksiran risiko, setiapkemungkinan kerugian dihitung sesuai hasil biaya kerugianperorangan dikalikan dengan kemungkinan munculnya. Terdapatbeberapa kesulitan di dalam menerapkan pendekatan kwantitatifuntuk menaksir kerugian.

1. Kesulitan mengidentifikasi biaya relevan per kerugian dankemungkinan-kemungkinan yang terkait.
2. Kesulitan menaksir kemungkinan dari suatu kegagalan yangmemerlukan peramalan masa depan.

Pendekatan kwalitatif untuk penaksiran risiko dilakukan denganmengurutkan kerentanan dan ancaman sistim, dan menyusunsecara subyektif menurut sumbangan mereka terhadapkemungkinan total kerugian perusahaan. Terlepas metoda yangdigunakan, setiap analisa harus mencakup kemungkinan kerugianuntuk masalah berikut ini:

1. gangguan bisnis 
kehilangan perangkat lunak
3. kehilangan data
4. kehilangan perangkat keras
5. kehilangan fasilitas-fasilitas
6. kehilangan layanan dan pegawai. 


sumber : http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html