Risk Management
Risk Management
Kerangka kerja manajemen risiko Organisasi berlaku untuk semua risiko dalam
rencana bisnis,
Responsibilities
Aset yang berada dalam ruang lingkup ISMS diidentifikasi dan didaftar sesuai
dengan persyaratan.
Ketika aset informasi baru diperoleh, atau aset yang ada dengan cara apa pun
diubah, aset tersebut ditambahkan ke inventaris dan diperlakukan sesuai
dengan persyaratan berikut :
Ancaman terhadap masing-masing aset diidentifikasi [bagaimana hal ini
dilakukan, dan oleh siapa?] Di bawah judul ancaman terhadap ketersediaan,
kerahasiaan dan integritas dan didokumentasikan [dalam log risiko aset].
Kerentanan yang mungkin dieksploitasi oleh masing-masing ancaman ini
diidentifikasi [bagaimana, dan oleh siapa?] Dan didokumentasikan
Di mana kerentanan atau kelemahan baru diidentifikasi, log risiko diperbarui
dan, jika sesuai, prosedur penilaian risiko yang ditetapkan di sini diulangi dan
setiap perubahan kontrol diterapkan.
Dampak hilangnya ketersediaan, kerahasiaan, dan integritas pada aset itu
sendiri [yaitu, apa kerugian sebenarnya terhadap aset itu sendiri yang
mungkin terjadi?] Diidentifikasi dan didokumentasikan [lagi, oleh siapa dan
bagaimana?].
Nilai risikonya