Setelah
tahap
awal
selesai,
maka tim
FRAP
akan
memulai
proses
brainstorming
(urun-rembuk).
Ini adalah
tahap
kedua,
yang
masing-masing
review
mengambil
elemen
(integritas,
kerahasiaan,
dan ketersediaan)
dan indentifikasi-
identifikasi risiko, ancaman, kekhawatiran,
dan masalah untuk setiap elemen.
Pada proses brainstorming,
fasilitator akan menampilkan
definisi dan
beberapa
contoh
risiko.
Tim tersebut
kemudian
diberi
waktu
tiga
menit
untuk
menuliskan
risiko
yang
memprihatinkan
bagi mereka.
Fasilitator
akan berkeliling
ruangan
untuk
mendapatkan
satu
risiko
dari
setiap
anggota
tim.
Banyak
dari
mereka
akan
memiliki
lebih
dari
satu
risiko,
tetapi
proses
ini
adalah
untuk
mendapatkan
satu
risiko
dan
kemudian
pindah
ke orang
berikutnya.
Dengan
cara
ini,
setiap
orang
mendapat giliran untuk berpartisipasi.
Proses
brainstorming
berlanjut
hingga
masing-masing
elemen
telah selesai
diperiksa.
Setelah
proses
ini
selesai,
tim
diberikan
istirahat
sementara.
Ketika
anggota
tim
kembali
ke
ruang
konferensi,
mereka
meminta
untuk
memeriksa
risiko
yang
ditemukan
dan
kemudian
membutuhkan beberapa
menit
untuk
membuat
salinan yang dianggap tepat.
Kemudian
tim akan
berkonsentrasi
pada
memprioritaskan
risiko.
Hal
ini
dilakukan
dengan
menentukan
risiko
yang
rentan
terhadap
perusahaan
dan
dampak
pada bisnis jika risiko itu terjadi. Definisi ini disetujui pada FRAP session dan
disajikan kepada tim selama pendahuluan,
yaitu:
a. High
Vulnerability:
kelemahan yang
sangat
besar
ada
dalam
sistem
atau
operasional
rutin
dan berpotensi
berdampak
pada
proses
bisnis
secara signifikan sehingga kontrol harus ditingkatkan.
 |