Defining Severity (Jarot S Suroso)
Tingkat keparahan (severity) adalah ukuran besarnya kerentanan atau kelemahan, yang tidak bergantung pada sumber ancaman atau sensitivitas sumber daya. Penting untuk membedakan antara tingkat keparahan dan sensitivitas. Tingkat keparahan menggambarkan tingkat atau ruang lingkup paparan dari kerentanan, bukan mencakup konsekuensi dari kerentanannya. Misalnya, kerentanan dengan tingkat keparahan yang tinggi dapat menyebabkan hilangnya konektivitas ke beberapa kantor perusahaan secara bersamaan, sedangkan kerentanan dengan tingkat keparahan yang sedang dapat mengakibatkan hilangnya konektivitas ke satu kantor saja. Tingkat sensitivitas akan melakukan penjabaran terhadap konsekuensi bagi organisasi dalam bentuk kerugian finansial atau penalti.
Tingkat keparahan bersifat agnostik terhadap aset. Kriteria pada tingkat keparahan bergantung pada aspek kerahasiaan (bergantung pada jumlah data yang terpapar., integritas, ketersediaan, atau akuntabilitas (mempertimbangkan lamanya gangguan) yang terpengaruh. Misalnya, kerentanan yang mempengaruhi ketersediaan sumber daya akan dinilai berdasarkan tingkat gangguan, mulai dari penghentian total layanan hingga waktu respons yang tertunda. Pada pembahasan tingkat keparahan akan menggunakan Tiga tingkatan yaitu skala rendah, sedang, dan tinggi. Penting untuk memulai penilaian dengan kasus terburuk dan melanjutkan kasus-kasus lainnya .