Merupakan jalan untuk mengkomunikasikan prosedur keamanan

Menyediakan kejelasan dan pemahaman yang utuh tentang potensial risiko dan celah keamanan yang mungkin

Menyediakan forum untuk sosialisasi hasil analisis risiko

Merupakan forum untuk mendiskusikan arah kebijakan prosedur keamanan dan tanggungjawab pengguna informasi

ISO 9000

Cobit 5

NIST SP 900-100

ISO 27001

Risiko adalah kerentanan yang terkena ancaman

Ancaman adalah kelemahan dari aset

Kerentanan adalah segala kemungkinan bahaya

Risiko dapat dihilangkan dan dapat juga dihindari

Mitigasi

Awareness

Training

Education

Memberlakukan kebijakan agar rutin melakukan backup sehingga jika data terkena virus, masih terdapat data backup yang dapat di restore

Memberlakukan kebijakan pembatasan penggunaan media penyimpanan yang dibawa dari rumah atau file yang didownload dari komputer pribadi

Antivirus yang rutin di update paling tidak seminggu sekali, antivirus yang online, dan selalu aktif

Mengaktifkan fitur enkripsi data

Memastikan validitas dan keakuratan data

Menentukan sensitifitas, klasifikasi atau tingkat kerahasiaan informasi

Memonitor dan mengaudit sistem informasi

Memastikan ketersediaan data dan menjaga keutuhan data

Seseorang di Internet yang akan berkomunikasi dengan orang banyak untuk menyebarkan informasi pribadinya

Seseorang yang akan mengajarkan teknik engineering di Internet

Seseorang yang akan membujuk orang lain untuk membuka password atau informasi pribadinya di Internet

Seseorang di Internet yang akan membantu anda untuk menguasai teknik sosial dan engineering