24
Sistem sudah harus dibangun dengan baik
dan dioperasikan
dengan benar.Tidak ada kontrol tambahan yang dibutuhkan
untuk mengurangi kerentanan.
i.
High impact
Cenderung menempatkan perusahaan diluar dari bisnis atau
sangat merusak prospek usaha dan pembangunan.
j.
Medium impact
Akan menyebabkan kerusakan yang signifikan dan biaya,
namun perusahaan akan bertahan.
k.
Low impact
Operasional yang diharapkan mampu dikelola sebagai bagian
dari business life cycle.
2.
The FRAAP Session
Dalam tahap The FRAAPSession
ini dibagi menjadi 2 tahap.
Tahap
pertama dijadwalkan selama empat jam, dan biasanya memiliki
anggota sebanyak 15-25 orang. Beberapa
lembaga pemerintah telah
memperluas sesi berlangsung selama 3 hari, tetapi biasanya didalam
sektor bisnis dan sebagian instansi pemerintah berlangsung selama 4
jam, adalah terdiri dari setiap kelompok orang yang dapat
mengabdikan untuk proyek tersebut.
Tahap Pertama TheFRAAPSession:
a.
Mengidentifikasikan ancaman
b.
Menetapkan tingkat resiko
c.
Mendokumentasikan kontrol
Tahap Kedua TheFRAAPSession:
a.
Mengidentifikasikan kontrol yang sudah ada.
b.
Apabila ada risiko tingkat tinggi yang tidak memiliki kontrol,
makapemilik akan memilih kontrol yang akan diambil
untuk
risiko high-level.
c.
Untuk setiap kontrol baru yang terpilih, tim akan
mengidentifikasi kelompok atau individu yang bertanggung
jawab untuk pelaksanaan kontrol tersebut.
 |