Ancaman potensial dari luar sistem

Dampak yang ditimbulkan dari risiko

Kelemahan dalam sistem yang dapat dieksploitasi

Usaha untuk melindungi aset informasi

Analitik, Validasi, Evaluasi

Konfidensialitas, Integritas, Ketersediaan

Otomatisasi, Aksesibilitas, Transparansi

Replikasi, Eksekusi, Eliminasi

Kemampuan organisasi dalam menanggulangi risiko

Toleransi maksimum terhadap risiko residual

Seberapa besar risiko yang bersedia diterima oleh organisasi

Frekuensi risiko yang muncul pada siklus operasional

Backup data harian

Penggunaan firewall internal

Enkripsi komunikasi end-to-end

Penggunaan perangkat keras open-source

Pengujian penetrasi jaringan berkala

Strategi keamanan berbasis aset dan ancaman organisasi

Sertifikasi teknisi keamanan sistem

Implementasi langsung kontrol keamanan default

Menggantikan seluruh prosedur administratif

Memastikan compliance terhadap standar ISO

Menyelaraskan keamanan TI dengan tujuan bisnis organisasi

Membuat seluruh sistem bersifat open access

Menganalisis kontrol yang tersedia

Mengidentifikasi dan mengklasifikasikan aset informasi

Melakukan mitigasi risiko residual

Menyusun laporan audit tahunan