Ancaman yang mungkin terjadi

Kebijakan keamanan yang harus diikuti

Kelemahan/kerentanan dalam sistem

Pengendalian yang diterapkan untuk mengurangi risiko

Menentukan kebijakan keamanan informasi

Melakukan pemantauan jaringan secara terus-menerus

Menerapkan kontrol keamanan teknis

Mengidentifikasi dan mengevaluasi risiko yang mungkin terjadi

Ukuran keberhasilan implementasi kontrol keamanan

Hasil dari penilaian dampak dan kemungkinan risiko

Tingkat keparahan dan kemungkinan dari risiko tertentu

Nilai moneter yang dihubungkan dengan kerugian potensial

Memberikan akses berdasarkan tugas atau peran pengguna dalam organisasi

Memberikan akses yang sama kepada semua pengguna

Memperbarui akses pengguna secara acak

Menghilangkan semua kebijakan keamanan

Untuk memastikan bahwa kontrol keamanan tidak perlu diperbarui

Untuk menghindari biaya tambahan yang terkait dengan evaluasi keamanan

Untuk meningkatkan kompleksitas sistem secara teratur

Untuk menilai efektivitas kontrol keamanan dalam mengurangi risiko

Mengukur risiko

Mengimplementasikan pengendalian untuk mengurangi risiko

Menilai efektivitas kebijakan keamanan

Mengidentifikasi risiko

Akuisisi

Transfer

Eskalasi

Eksploitasi