The Cascarino Cube
The Cascarino Cube
• Data
• Perangkat lunak
• Orang-orang
• Perangkat keras
Masing-masing lapisan arsitek dan komponen ini akan menghadapi risiko dalam berbagai
bentuk. Biasanya risikonya mungkin termasuk:
• Sistem tidak tersedia
• Kehilangan kerahasiaan
• Kehilangan integritas
• Ketidakakuratan dan ketidaklengkapan
• Kurangnya pemantauan
• Kurangnya kepatuhan
• Di bawah rata-rata
Bentuk 3 dimensi Cascarino Cube
• Setiap potongan arsitektur kemudian dapat dievaluasi secara terpisah
dan pengendalian operasional, keamanan, dan teknis diidentifikasi
dan dialokasikan ke sel tertentu yang mewakili risiko ke komponen
sistem (seperti data).
• Setelah semua pengendalian mitigasi telah diidentifikasi, mereka
dapat dievaluasi untuk menentukan pengendalian mana yang dapat
memberikan jaminan paling besar kepada manajemen (apakah itu
dari perspektif pencegahan, detektif, atau korektif).
• Setelah kontrol kunci diidentifikasi di dalam masing-masing sel,
mereka dapat ditelusuri secara tiga dimensi ke dalam sel lain di dalam
sistem lain komponen dan komponen arsitektur.