3.
Integritas (integrity)
Adalah informasi sesuai
dengan yang
diinginkan tanpa modifikasi atau
korupsi.
4.
Ketersediaan
(availability)
Adalah
pengguna
yang
berwenang
dapat
mengakses
aplikasi
atau
system
saat
dibutuhkan
5.
Kerahasiaan
(confidentiality)
Adalah
informasi
dilindungi
dari
pihak-pihak
yang
tidak
berwenang
atau
accidential
disclosure.
2.5.3.5 FRAP Session
FRAP
Session
biasanya
berlangsung
selama
4 jam.
Beberapa
organisasi
memperluas
proses
hingga
berlangsung
selama
tiga
hari,
tetapi
biasanya
dibatasi
4
jam
didasarkan
pada
fleksibilitas
FRAP
dan
jadwal
kesibukan.
FRAP
Session
dapat
dibagi menjadi 3 langkah yang berbeda. Ketiga langkah tersebut adalah:
1.
Risiko diidentifikasi
2.
Risiko diprioritaskan
3.
Kontrol diidentifikasi
Pada
tahap
awal,
tim
FRAP
akan
diberikan
penjelasan
dari
proses
yang akan
mereka
dianalisa.
Tim juga
akan
diberi
penjelasa
mengenai
ruang
lingkup,
dan
kemudian seseorang dari
tim
teknis akan memberikan gambaran lima menit dari
proses yang ditinjau (model visual).
|