4. Cara Kerja
PLAN
Establish the ISMS
a. Mengidentifikasi aset informasi dan rangkaian kebutuhan keamanan mereka.
b. Menguji risiko keamanan informasi
c. Memilih pengendalian yang sesuai untuk mengelola risiko yang tak terduga.
DO
Mengimplementasikan dan mengoperasikan ISMS
a. Mengimplementasikan pengendalian
b. Mengelola operasi
CHECK
Monitor and Review the ISMS
a. Mengawasi kinerja
b. Menguji kinerja
ACT
Maintain and Improve the ISMS
a. Aksi perbaikan
b. Aksi pencegahan