A. Menyediakan panduan pengelolaan risiko keamanan informasi secara menyeluruh

B. Menetapkan standar pengkodean perangkat lunak yang aman

C. Mengembangkan metode enkripsi data untuk sistem federal

D. Membantu organisasi dalam menanggulangi serangan siber secara langsung

 A. Frame Risk

 B. Assess Risk

C. Monitor Network Traffic

D. Respond to Risk

A. Penetapan konteks di mana keputusan berbasis risiko dibuat

 B. Proses penilaian ancaman dan dampaknya terhadap organisasi

 C. Implementasi kontrol keamanan untuk mengurangi risiko

 D. Pemantauan efektivitas strategi mitigasi risiko

A. Kelemahan dalam sistem atau proses yang dapat dieksploitasi oleh ancaman

B. Kemungkinan suatu ancaman terjadi di masa depan

 C. Strategi mitigasi untuk mengurangi dampak risiko

D. Metode untuk menghindari risiko sepenuhnya

 A. Accept

 B. Avoid

C. Mitigate

 D. Share atau Transfer

 A. Menetapkan kebijakan dan strategi risiko di tingkat organisasi

B. Mengidentifikasi risiko spesifik dalam sistem informasi

C. Menjalankan uji penetrasi terhadap sistem informasi

 D. Mengembangkan kontrol keamanan teknis untuk perangkat lunak

A. Asumsi risiko

 B. Batasan risiko

C. Anggaran iklan

D. Toleransi risiko