CyberSecurity Risk Management

Menghapus semua risiko yang ada

Mengidentifikasi, menilai, dan mengurangi risiko

Membiarkan risiko berjalan tanpa pengawasan

Membuat sistem tidak dapat diakses siapapun

Menentukan kontrol keamanan

Menilai dampak risiko

Identifikasi aset dan ancaman

Melakukan monitoring risiko

Karyawan lupa password

Serangan DDoS

Penggunaan password kuat

Backup data harian

Faktor yang memperkuat sistem

Kondisi yang memungkinkan ancaman dieksploitasi

Serangan yang sedang berlangsung

Upaya mitigasi dari risiko

Asset value

Risk rating

Control framework

Threat intelligence

Accept (Menerima)

Avoid (Menghindari)

Transfer (Mentransfer)

Mitigate (Mengurangi)

Transfer

Avoid

Mitigate

Accept

Audit log

Intrusion Detection System (IDS)

Backup data

Firewall

Mencatat log aktivitas pengguna

Menyimpan hasil audit keuangan

Mendokumentasikan daftar risiko, penilaian, dan mitigasi

Menentukan arsitektur jaringan

Karena risiko bisa berubah seiring waktu

Agar dokumentasi terlihat rapi

Untuk menghapus semua risiko

Supaya audit eksternal tidak diperlukan