Menghapus semua risiko yang ada

Mengidentifikasi, menilai, dan mengurangi risiko

Membiarkan risiko berjalan tanpa pengawasan

Membuat sistem tidak dapat diakses siapapun

Menentukan kontrol keamanan

Menilai dampak risiko

Identifikasi aset dan ancaman

Melakukan monitoring risiko

Karyawan lupa password

Serangan DDoS

Penggunaan password kuat

Backup data harian

Faktor yang memperkuat sistem

Kondisi yang memungkinkan ancaman dieksploitasi

Serangan yang sedang berlangsung

Upaya mitigasi dari risiko

Asset value

Risk rating

Control framework

Threat intelligence

Accept (Menerima)

Avoid (Menghindari)

Transfer (Mentransfer)

Mitigate (Mengurangi)

Transfer

Avoid

Mitigate

Accept