B.
Control/Risks
Cross-reference
List
Con
trol
Control Description
Risk
Risk Description
Type
Con
cern
11
Mengembangkan ketentuan
dan prosedur
untuk
membatasi
akses
dan memberikan
akses
khusus
sesuai dengan
kebutuhan
bisnis.
1
Informasi yang digunakan
dalam konteks yang salah
INT
B
2
Data diperbarui
secara
internal
tapi tidak
dibuat
eksternal
INT
B
12
Pelatihan
termasuk
intruksi
dan dokumentasi
untuk
penggunaan
aplikasi yang
benar. Pentingnya
perawatan,
kerasiahan
user account,
password,
dan kerahasiaan
serta
persaingan informasi
yang akan dititik beratkan..
1
Informasi yang digunakan
dalam konteks yang salah
INT
B
2
Data diperbarui
secara
internal
tapi tidak
dibuat
eksternal
INT
B
1
Tidak
sesuaian Job
desk
yang jelas
CO
N
B
2
Pemberian
akses
kepada
CON
C
 |